我对 Windows 7 中用户帐户密码过期如何运作存在疑问。我已经能够在网上找到一些关于我的情况的各个方面的解释,但没有找到任何关于不同方面如何协同运作的解释。
情况: 我正在使用 Acronis 映像准备多台具有相同(严格)安全限制的 Windows 7 笔记本电脑。
其中一项限制是组策略“最长密码使用期限”设置为 60 天。
Within the Local Group Policy Editor: Computer Configuration->Windows Settings->
Security Settings->Account Policies->Password Policy->Maximum Password Age
然而,该图像本身已有几年的历史了,“net user”命令显示管理员帐户的密码最后一次更改是在 2013 年。
“net user”命令还显示管理员帐户的“密码过期”日期为“永不”。
问题:“net user”命令报告的密码过期时间为“永不”,这是否准确,还是被本地组策略中的“60 天”取代了?
如果“60 天”是准确的,如果“上次设置的密码”值是从 Acronis 加载的(两年前的)图像中延续下来的,那么 Windows 如何确定密码何时过期?
答案1
A网络密码可以轻松强制执行,因为它是由单独的网络服务器强制执行的。
然而,当恢复完整的笔记本电脑映像时,如果当地时间将调慢如果如果网络断开,则任何旧本地密码将会恢复,仍然有效,无论设置了什么组或本地策略。
要解决该问题,可以执行以下操作之一:
- 确保用户无权访问本地帐户,以便所有登录都通过网络进行。
或者
- 监督恢复过程,同时确保任何本地帐户密码都已过期。