windows – 在下次更改密码时更改密码过期策略

这将照顾在过去76天内更改密码的所有用户(允许14天警告期)：

>创建一个应用90天策略的组
>查询AD以获取在过去76天内更改密码的所有用户
>将它们添加到组中

这将照顾其余的用户：

>创建应用更高密码策略的组,例如每个10天？所以,90,100,110,120,130等等.
>查询AD以获取密码在该时间范围内到期的用户(-14天)
>将用户添加到相应的组

完成周期后(如果正确执行不应超过24天,例如14天宽限期和10天“差距”),您可以将90天策略设置为默认值并删除组/细粒度策略.

这样,您可以使用“正常”Windows方法和警告为用户提供至少14天的更改密码,此外,其他用户已经应用了正确的策略

注意：这要求AD在2008年才能生成细粒度策略.有关详情,请参见this TechNet Article