AD 用户密码到期没有任何通知?

sco*_*133 1 password active-directory password-management windows-server-2008-r2 windows-authentication

我们在 Active Directory 中设置了密码策略,以便在这么多天后使人们的密码过期。好吧,看起来密码到期的时候到了,人们被锁定了......

没有关于用户密码即将到期的警告。他们刚来上班,无法登录,电话不再连接,什么也没有。重置密码,一切正常。

一些用户被锁定,尽管大多数没有,他们只是无法登录。

在设置密码到期时,我没有看到任何有关即将到期的用户也没有警告用户。似乎它曾经在到期前 15 天左右警告您。

客户端包括:WinXP、WinVista、Win7 和 Server 2008R2 远程桌面服务。

如何确保我的用户收到到期警告?

未提示的用户策略结果集:

Account Policies/Password Policy 
  Policy                    Setting                      Winning GPO 
  Enforce password history  10 passwords remembered      Default Domain Policy 
  Maximum password age      270 days                     Default Domain Policy 
  Minimum password age      0 days                       Default Domain Policy 
  Minimum password length   4 characters                 Default Domain Policy 
  Password must meet complexity requirements Disabled    Default Domain Policy 
  Store passwords using reversible encryption Disabled   Default Domain Policy 

Account Policies/Account Lockout Policy
  Policy                              Setting                   Winning GPO 
  Account lockout duration            20 minutes                Default Domain Policy 
  Account lockout threshold           5 invalid logon attempts  Default Domain Policy 
  Reset account lockout counter after 15 minutes                Default Domain Policy 

Local Policies/Audit Policy
  Policy Setting Winning GPO 
  Audit account logon events           Failure             Default Domain Policy 
  Audit account management             Success, Failure    Default Domain Policy 
  Audit directory service access       Success, Failure    Default Domain Policy 
  Audit logon events                   Failure             Default Domain Policy 
  Audit policy change                  Success, Failure    Default Domain Policy 
  Audit privilege use                  Failure             Default Domain Policy 

Local Policies/Security Options
  Interactive Logon
    Policy             Setting                                                    Winning GPO 
    Interactive logon: Prompt user to change password before expiration 7 days    Default Domain Policy 
Run Code Online (Sandbox Code Playgroud)

Gle*_*van 6

您是否设置了警告他们密码到期的策略?计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 交互式登录:在到期前提示用户更改密码

在此设置用户开始收到密码将过期的警告之前的天数(默认为 14 天)...

我希望这有帮助。