Windows-Server-2008

密碼策略與密碼永不過期問題

  • January 24, 2011

我是伺服器管理遊戲的新手。我即將推出我的第一個關於密碼的組策略。

我要做一些簡單的事情。使用 MS 的內置複雜性要求和 6 個月左右的最長使用期限。

快速背景。我是這家公司 IT 部門的第一個人。我試圖讓一切都弄清楚並解決。似乎有一半左右的使用者(大約 150 個)在 Active Directory 使用者屬性中檢查了“密碼永不過期”。

如果我對密碼使用組策略,GP 會取代 AD 使用者屬性設置嗎?

如果不。我是否只是通過 AD 並取消選中所有我想被迫更改密碼的帳戶?

提前致謝。讓我知道您是否需要更多資訊!

啟用“密碼永不過期”將覆蓋您在組策略中配置的任何密碼過期策略。

但是您可以更快地配置此設置,而無需使用dsa.msc. 列出所有設置了“密碼永不過期”的使用者帳戶:

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0

要禁用這些使用者的設置:

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0 | dsmod user -pwdneverexpires no

引用自:https://serverfault.com/questions/226365