windows-server-2008 – 密码策略vs密码永不过期问题

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 密码策略vs密码永不过期问题前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我是Server管理游戏的新手.我即将推出我关于密码的第一组政策.

我要做一些简单的事.使用MS的内置复杂性要求,最长年龄为6个月左右.

快速背景.我是这家公司在IT部门的第一个人.我想让一切都弄明白并解决.似乎有一半左右的用户(约150个)在活动目录用户属性中选中了“密码永不过期”.

如果我使用密码的组策略,GP将取代AD用户属性设置吗?

如果不.我是否只是通过AD并取消选中所有帐户,我想被迫更改密码?

提前致谢.如果您需要更多信息,请告诉我们!

启用“密码永不过期”将覆盖您在组策略中配置的任何密码过期策略.

但是,您可以更快地配置此设置,而无需使用dsa.msc.要列出所有设置为“密码永不过期”的用户帐户:

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0

要禁用这些用户的设置:

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0 | dsmod user -pwdneverexpires no

猜你在找的Windows相关文章