我设置了一个 GPO,强制密码每 90 天过期一次。我想为某个特定用户设置例外,因此我在 Active Directory 中其帐户属性下选中了“密码永不过期”复选框。
我认为这很有道理,但今天他们收到警告,说他们的密码将在 2 天后过期。我错过了什么?
答案1
在 GP 中配置密码每 90 天过期一次的设置,然后在个人帐户上启用“密码永不过期”框是两件不同的事情。密码在 90 天后仍会在 AD 中“过期”,但 90 天到期后用户无需更改密码,并且可以继续使用现有密码。
他们之所以收到提醒,是因为 GP 的另一个设置提醒用户他们的密码将在 X 天后过期,这也是 GP 中的一个独立设置。将个人帐户配置为无密码过期(AD 设置)不会覆盖 GP 设置,即在用户登录域计算机时提醒用户密码将过期(GP 中的计算机配置设置)。