[oren_yastreb]

Получился у меня такой скипт . В принципе работает. Снимает галку "Срок действия пароля" и ставит "Требовать смену пароля".

Set objOU = GetObject ("LDAP://ou=P1,dc=ARB,dc=com")
objOU.Filter = Array("user")
For Each objUser In objOU
'wscript.echo objUser.adspath
objUserFlags = objUser.Get("UserAccountControl")

objPasswordExpirationFlag = 66048
'objPasswordExpirationFlag = 512

'objPasswordMustChanged = 0 ставит галку требовать смену пароля
objPasswordMustChanged = 0

objUser.Put "UserAccountControl", objPasswordExpirationFlag
objUser.Put "pwdLastSet", objPasswordMustChanged
objUser.SetInfo
Next

==============
Но вот проблема подразделение P1 имеет в Аctive Directory подразделения(B1,B2..B7). Т.е. P1 - это верхушка дерева.
Если в строке делаю Set objOU = GetObject ("LDAP://ou=B1,dc=ARB,dc=com") то получаю сообщение
"(null): Такой объект на сервере отсутствует."
Как правильно указать в строке Set objOU = GetObject ("LDAP://ou=??,dc=ARB,dc=com") подразделения B1..B7 ??