我们有一个 Active Directory 网络,其中有 Mac 和 PC 的混合环境,包括一些通过 VPN 连接的远程用户。我们正在尝试实施密码过期策略,但我们遇到了障碍,当 Mac 的密码在 AD 上过期时,它无法连接 - 没有提示或机会更改密码,什么都没有。对于与域密码同步的 VPN 客户端来说,情况更是如此。
肯定有某种中间件或某种东西可以弥补这一差距。有什么想法吗?
答案1
我们有一个计划任务,每天运行,并按照预定义的密码使用期限向用户发送电子邮件。例如,如果我们的密码使用期限为 90 天,则在 75 天、80 天、83 天、85 天、87 天和 89 天向他们发送电子邮件。
答案2
看一眼ADPassMon 当需要更改时,它会通知本地用户。