我们这里有一个密码问题。安全策略要求每 90 天更改一次用户密码(因此“密码永不过期”解决方案现在不起作用)。他们在密码过期前 2 天收到了一封自动警告电子邮件。他们可以跳过此通知并在截止日期前更改,但如果他们不这样做,系统就会锁定他们,我们必须在控制台中更改他们的密码。当然,如果用户很少,这不是什么大问题,但现在我们有 200 个。我应该怎么做才能让他们的帐户在 90 天后允许他们进入并允许他们在本地机器上更改密码。谢谢。
答案1
这绝对不是所指出的默认行为这里。在您的情况下,域管理员正在使用第三方脚本或工具来实现该行为。您应该通过检查您的 gpo 和 dc 服务器上安装的程序来进一步调查此事。
答案2
我不记得当用户在截止日期之前忘记更改密码时帐户被锁定(但我知道这种情况在强化的 Linux 服务器中经常发生)。
如果确实发生了这种情况,假设您具有域管理员访问权限,您可以:
- 以域管理员身份登录域控制器
- 打开“Active Directory 用户和计算机”
- 转至“用户”
- 找到用户帐户,右键点击,打开“属性”
- 浏览至“帐户”选项卡并勾选“解锁帐户”
这应该会解锁帐户,当用户尝试再次登录(通过控制台或远程桌面)时,Windows 应该提示更改密码。