om de flags te bekijken die op een user password staan. kan je natuurlijk /etc/security/passwd bekijken maar ook het pwdadm command

# pwdadm -q gravene
gravene:
       lastupdate = 1164326400
       flags = ADMCHG

de volgende flags zijn mogenlijk

NOCHECK        Er word niet gekeken naar de regels die zijn opgelegd iedergewenst password is mogenlijk
ADMIN          Alleen de root user kan het ww voor de user wijzigen.
ADMCHG         bij eerst volgend login moet de user zijn/haar pwd resetten, 
               als dit gedaan is word de flag automatische weg gehaalt

Afdwingen voor een user dat hij bij de eerste volgende login zijn password weer moet aanpassen gaat dus als volgt.

# pwdadm -f ADMCHG {username}

Als je op AIX regels hebt opgelegd om bv een password reuse en je wilt root ww toch zetten omdat er bv een bepaalde standaard gebruikt word kan je dit als volgt aanpassen.

# pwdadm -f NOCHECK root
# passwd root

nieuwe ww opgeven

daarna weer de flag nocheck weg halen

# pwdadm -c root