windows-server-2008 – 密码策略vs密码永不过期问题

发布时间：2020-12-13 23:41:27 所属栏目：Windows 来源：网络整理

导读：我是Server管理游戏的新手.我即将推出我关于密码的第一组政策. 我要做一些简单的事.使用MS的内置复杂性要求,最长年龄为6个月左右. 快速背景.我是这家公司在IT部门的第一个人.我想让一切都弄明白并解决.似乎有一半左右的用户(约150个)在活动目录用户属性中选

我是Server管理游戏的新手.我即将推出我关于密码的第一组政策.

我要做一些简单的事.使用MS的内置复杂性要求,最长年龄为6个月左右.

快速背景.我是这家公司在IT部门的第一个人.我想让一切都弄明白并解决.似乎有一半左右的用户(约150个)在活动目录用户属性中选中了“密码永不过期”.

如果我使用密码的组策略,GP将取代AD用户属性设置吗？

如果不.我是否只是通过AD并取消选中所有帐户,我想被迫更改密码？

提前致谢.如果您需要更多信息,请告诉我们！

启用“密码永不过期”将覆盖您在组策略中配置的任何密码过期策略.

但是,您可以更快地配置此设置,而无需使用dsa.msc.要列出所有设置为“密码永不过期”的用户帐户：

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0

要禁用这些用户的设置：

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0 | dsmod user -pwdneverexpires no

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!