我有一个客户,他们的用户都通过RDP访问解决方案,并且他们都在AD中设置为“密码永不过期”.
我们正在实施密码过期策略并引入自助服务凭据管理器,以允许用户在密码过期时更改密码.
但是,我注意到,只要我取消选中“密码永不过期”的用户,该用户就会立即无法登录.
如果我在本地尝试该帐户,我被告知密码已过期.
如果我进入AD并更改密码,该帐户可以再次登录.
如果我不得不猜测,我会说Windows可能认识到我当前的密码大于X天或者其他东西.
值得一提的是,“账户到期”选项仍然设置为“从不”,但我已经尝试将此调整到未来并且它没有任何区别.
我真正想做的就是缩短时间,以便当我取消选中“密码永不过期”选项时,用户可能需要很短的时间……也许是7天左右,在密码过期之前更新密码无法登录,但在此期间他们可以保留并使用现有密码.
任何帮助都是appriciated