是否有人知道是否存在一个策略来控制某个帐户是否被允许加入域,以及该帐户的密码是否已过期?
我正在使用 Azure 模板来配置机器并让它们加入我们的域。我们的服务帐户一切正常,新配置的机器正在加入域。但是,服务帐户的密码似乎已过期。
这是预期的行为吗?是否有政策可以防止这种情况发生?
答案1
是的,如果您使用域帐户来运行服务,您可以并且应该将其密码设置为永不过期,除非在您的特定情况下有强有力的理由不这样做。
我可能假设太多了,但听起来好像你不是创建帐户的人。如果是这种情况,你应该与创建帐户的人交谈,看看他们是否可以创建不需要密码过期的服务帐户。
但是,如果您是创建帐户的人,并且您知道域中没有要求每个用户帐户密码按计划更改的策略,则在帐户属性中您应该能够为服务帐户选择“密码永不过期”。