Я скриптом сделал. Опрашивает таблицу пользователей раз на день, появились новые - каждому отдельно отключает и записывает в лог.
Если ещё надо то вот:
#!/bin/bash
#
# Скрипт отключает срок действия пароля новых пользователей AD
#
# v.1
#
ADUSERLIST="/usr/local/bin/aduser.list"
ADUSERTEMP="/usr/local/bin/aduser.temp"
ADUSERLOG="/var/log/setexpiry.log"
cat $ADUSERLIST > $ADUSERTEMP
samba-tool user list >> $ADUSERTEMP
for ADUSER in `sort $ADUSERTEMP | uniq -u`
do
samba-tool user setexpiry $ADUSER --noexpiry
echo $ADUSER >> $ADUSERLIST
echo $(date +'%Y.%m.%d %T')" - $ADUSER" >> $ADUSERLOG
done
exit 0