在我的 2003 域中,有人要求我设置密码策略,要求密码每 4 个月过期一次,并且由于安全问题,还要求用户在下次登录时更改密码。在我的域中,我的 OU 是按位置设置的,然后深入到城市,然后用户和计算机位于单独的子域中。
我的问题是,我该如何为我的域设置它?我需要设置环回策略吗?我可以只为特定 OU 配置它吗?关于如何继续,有什么建议吗?非常感谢任何建议,提前谢谢!
答案1
要配置密码策略,您应该编辑要更改的每个域的默认域策略。这是设置密码策略的地方。
为了让用户在下次登录时更改密码,您可以选择全部,右键单击,然后从 ADUC 中选择属性,并勾选让用户在下次登录时更改密码的框,或者您可以使用任意数量的语言编写脚本,例如批处理、PowerShell 或 VBscript。
答案2
您需要在域级别链接的组策略对象中配置密码设置。如果您运行的是默认类型的设置,这很可能是“默认域策略”。在 GPMC 中右键单击策略并选择“编辑...”。展开Windows Settings > Security Settings > Account Policies > Password Policy
。要强制用户每 4 个月更改一次密码;编辑Maximum Password Age
并将其设置为120 days
。
要强制用户在下次登录时更改密码;您可以使用 MDMarra 建议的方法。