sco*_*133 1 password active-directory password-management windows-server-2008-r2 windows-authentication
我们在 Active Directory 中设置了密码策略,以便在这么多天后使人们的密码过期。好吧,看起来密码到期的时候到了,人们被锁定了......
没有关于用户密码即将到期的警告。他们刚来上班,无法登录,电话不再连接,什么也没有。重置密码,一切正常。
一些用户被锁定,尽管大多数没有,他们只是无法登录。
在设置密码到期时,我没有看到任何有关即将到期的用户也没有警告用户。似乎它曾经在到期前 15 天左右警告您。
客户端包括:WinXP、WinVista、Win7 和 Server 2008R2 远程桌面服务。
如何确保我的用户收到到期警告?
未提示的用户策略结果集:
Account Policies/Password Policy
Policy Setting Winning GPO
Enforce password history 10 passwords remembered Default Domain Policy
Maximum password age 270 days Default Domain Policy
Minimum password age 0 days Default Domain Policy
Minimum password length 4 characters Default Domain Policy
Password must meet complexity requirements Disabled Default Domain Policy
Store passwords using reversible encryption Disabled Default Domain Policy
Account Policies/Account Lockout Policy
Policy Setting Winning GPO
Account lockout duration 20 minutes Default Domain Policy
Account lockout threshold 5 invalid logon attempts Default Domain Policy
Reset account lockout counter after 15 minutes Default Domain Policy
Local Policies/Audit Policy
Policy Setting Winning GPO
Audit account logon events Failure Default Domain Policy
Audit account management Success, Failure Default Domain Policy
Audit directory service access Success, Failure Default Domain Policy
Audit logon events Failure Default Domain Policy
Audit policy change Success, Failure Default Domain Policy
Audit privilege use Failure Default Domain Policy
Local Policies/Security Options
Interactive Logon
Policy Setting Winning GPO
Interactive logon: Prompt user to change password before expiration 7 days Default Domain Policy
您是否设置了警告他们密码到期的策略?计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 安全选项 -> 交互式登录:在到期前提示用户更改密码
在此设置用户开始收到密码将过期的警告之前的天数(默认为 14 天)...
我希望这有帮助。
| 归档时间: |
|
| 查看次数: |
49138 次 |
| 最近记录: |