我们最近从 AD 中删除了密码过期策略,但一些用户仍然收到“...您的密码将在 x 天后过期。您想立即更改密码吗?”消息。
因此我们添加了撤销/撤消策略来更正本地注册表设置
密码最长使用期限 = 0 天
密码最短使用期限 = 0 天
这不起作用,因为新用户似乎仍然会偶尔遇到上述“更改密码”消息。我们现在已经删除了所有自定义密码策略 GPO,只剩下“默认域策略”。还是不行。
有人能告诉我该如何修复这个问题吗?解释一下我做错了什么(/密码过期策略如何应用)也会很有用。谢谢
环境是2k3 服务器,主要有XPsp2 客户端。
答案1
我记不清具体情况了,但从记忆中,如果用户帐户已经过期,它们会在 AD db 中被标记,并且无论如何都需要重置,即使您随后删除该策略。
答案2
您必须对存储用户的 OU 创建/应用一项策略,该策略具有明确禁用密码过期的特定策略。