active-directory – 我可以在AD中过期的密码上重置时钟吗?

前端之家收集整理的这篇文章主要介绍了active-directory – 我可以在AD中过期的密码上重置时钟吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个客户,他们的用户都通过RDP访问解决方案,并且他们都在AD中设置为“密码永不过期”.

我们正在实施密码过期策略并引入自助服务凭据管理器,以允许用户在密码过期时更改密码.

但是,我注意到,只要我取消选中“密码永不过期”的用户,该用户就会立即无法登录.
如果我在本地尝试该帐户,我被告知密码已过期.
如果我进入AD并更改密码,该帐户可以再次登录.

如果我不得不猜测,我会说Windows可能认识到我当前的密码大于X天或者其他东西.

值得一提的是,“账户到期”选项仍然设置为“从不”,但我已经尝试将此调整到未来并且它没有任何区别.

我真正想做的就是缩短时间,以便当我取消选中“密码永不过期”选项时,用户可能需要很短的时间……也许是7天左右,在密码过期之前更新密码无法登录,但在此期间他们可以保留并使用现有密码.

任何帮助都是appriciated

猜你在找的HTML相关文章