Windows
為什麼 Windows 域控制器為域電腦重置密碼?
我收到了4724 事件的消息,其中域控制器重置了域電腦的密碼。
TargetUserName": "COMP123$" ... SubjectUserName": "DC2$"
為什麼會這樣?正常嗎?
對於加入域的 (Windows) 電腦以及它們如何/何時更新其 AD 電腦對象(電腦帳戶)密碼,似乎總是有點不理解。
這裡有幾個關鍵點
- “預設域策略”設置將加入域的 Windows 2000(及更高版本)電腦配置為每 30 天更新一次密碼(預設)
- 電腦密碼更新策略在預設域策略設置中配置
- 加入 AD 域的電腦在 AD 中具有關聯的電腦帳戶,並且該帳戶(對象)具有關聯的密碼
- 這不是“修復”:電腦在認為需要時更新密碼,但域不會阻止密碼早於策略設置的電腦帳戶
- 本地電腦的Netlogon 服務處理電腦帳戶密碼更新,而不是 Active Directory
或簡而言之:
正常嗎?
是的。