windows – 在下次更改密码时更改密码过期策略
我们有密码策略,密码最长为180天.由于各种原因,我们需要将其更改为90天,对用户的影响最小.
我们的用户通常会在几次之前警告过即将发生的密码更改. 另一种可能性是仅在下一次密码更改(自愿或在到期时强制)之后,基于每个用户强制执行此新策略.如果今天介绍了这一点,那么在最多179或180天之后(对于那些在政策修改之前就已经更改了密码的人),将实现有效覆盖.够好了. 是否有适合这种政策变化的环境?
内置没有这样的东西.
你能做的是: 这将照顾在过去76天内更改密码的所有用户(允许14天警告期): >创建一个应用90天策略的组 这将照顾其余的用户: >创建应用更高密码策略的组,例如每个10天?所以,90,100,110,120,130等等. 完成周期后(如果正确执行不应超过24天,例如14天宽限期和10天“差距”),您可以将90天策略设置为默认值并删除组/细粒度策略. 这样,您可以使用“正常”Windows方法和警告为用户提供至少14天的更改密码,此外,其他用户已经应用了正确的策略 注意:这要求AD在2008年才能生成细粒度策略.有关详情,请参见this TechNet Article (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- Windows 7:通过不同的接口路由单个IP(wlan)
- Windows Server 2016-系统安装软硬件要求
- 使用Windows和MinGW在Eclipse中编写的C程序无法显示输出到控
- wix – 如何在不重新启动任何组件的情况下强制安装MSI – 但
- windows – Minidump创建空转储文件
- windows-10 – 在IE而不是Edge中打开的本地Intranet区域站点
- windows-7 – Windows 7 RC在BootCamp上与MacBook Pro有任何
- windows-server-2003 – 什么可能导致镜像数据库成为主体数
- .net – 双击时,是否可以构建不显示控制台窗口的控制台应用
- windows-8 – Visual Studio Express 2012 for Desktop中没