Windows-Server-2016
“密碼永不過期”變灰了?
我在 Azure AD DS 中有域使用者。
我需要為其中一些使用者設置不會過期的密碼。
當我在域中的電腦上轉到“Active Directory 使用者和電腦”時,“密碼永不過期”選項顯示為灰色。
當我去office 365查看密碼過期策略時,它被配置為密碼永不過期。
當我查看我的一台機器的 GPO 時,我沒有設置密碼到期。
當我轉到同一台機器並在 powershell 中執行 Get-ADUser 時,我得到:
但是,70 天后,使用者的密碼將過期(在 Windows Server 中),而不是用於登錄 Office 365。
誰能指導我到發生這種情況的地方?我有點難過,需要盡快解決這個問題!
謝謝!
編輯 1:我是全域管理員。
您可能需要創建細粒度密碼策略
首先,確保您已經創建了管理 VM:
您可以通過打開“Active Directory 管理中心和創建細粒度密碼策略”來設置域中的密碼策略。可以在此處找到指南:
https://activedirectorypro.com/create-fine-grained-password-policies/
如果使用者使用他們的 Azure AD 帳戶登錄到 O365,那麼調查應該從 Azure AD 前端開始。
目前尚不清楚使用者密碼驗證發生在哪裡:
- 如果您使用密碼雜湊同步:檢查您在 Azure AD 上的目前密碼策略:https ://docs.microsoft.com/en-us/microsoft-365/admin/add-users/set-password-to-永不過期?view=o365-worldwide
- 如果您使用 ADFS/直通身份驗證:檢查您的本地域密碼策略、ADFS 伺服器或直通身份驗證代理。
我高度懷疑這是相關的,但因為 AADDS 上的過期密碼不應影響 O365:但也值得對此進行處理:https ://docs.microsoft.com/en-us/azure/active-directory-domain-服務/密碼策略