gta*_*r85 4 windows-server-2008 active-directory group-policy password-management
我是服务器管理游戏的新手。我即将推出我的第一个关于密码的组策略。
我要做一些简单的事情。使用 MS 的内置复杂性要求,最长使用期限为 6 个月左右。
快速背景。我是这家公司 IT 部门的第一个员工。我正在努力弄清楚并解决所有问题。似乎有一半左右的用户(大约 150 个)在活动目录用户属性中检查了“密码永不过期”。
如果我对密码使用组策略,GP 会取代 AD 用户属性设置吗?
如果不。我是否只是通过 AD 并取消选中所有我想被迫更改密码的帐户?
提前致谢。如果您需要更多信息,请告诉我!
jsc*_*ott 10
启用“密码永不过期”将覆盖您在组策略中配置的任何密码过期策略。
但是您可以更快地配置此设置,而无需使用dsa.msc. 列出所有设置了“密码永不过期”的用户帐户:
dsquery * -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0
要禁用这些用户的设置:
dsquery * -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0 | dsmod user -pwdneverexpires no