密碼策略與密碼永不過期問題

我是伺服器管理遊戲的新手。我即將推出我的第一個關於密碼的組策略。

我要做一些簡單的事情。使用 MS 的內置複雜性要求和 6 個月左右的最長使用期限。

快速背景。我是這家公司 IT 部門的第一個人。我試圖讓一切都弄清楚並解決。似乎有一半左右的使用者（大約 150 個）在 Active Directory 使用者屬性中檢查了“密碼永不過期”。

如果我對密碼使用組策略，GP 會取代 AD 使用者屬性設置嗎？

如果不。我是否只是通過 AD 並取消選中所有我想被迫更改密碼的帳戶？

提前致謝。讓我知道您是否需要更多資訊！

啟用“密碼永不過期”將覆蓋您在組策略中配置的任何密碼過期策略。

但是您可以更快地配置此設置，而無需使用dsa.msc. 列出所有設置了“密碼永不過期”的使用者帳戶：

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0

要禁用這些使用者的設置：

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0 | dsmod user -pwdneverexpires no

引用自：https://serverfault.com/questions/226365