可以在 Windows 域上启用密码过期功能(又名密码最长使用期限)。
不过,我对所谓的过期时间的含义有些困惑:看起来密码并没有真正过期。简单来说,首次登录时后“过期”,用户必须修改密码。换句话说,如果密码在 11 月 18 日过期,则用户仍可以在 11 月 20 日登录(但必须立即修改密码)。
用户帐户在到期日未被锁定(或任何其他类似状态)。
这是正确的吗?还是我漏掉了什么?
答案1
是的,密码过期后用户实际上并没有被锁定或禁用,用户只是被迫在密码过期后登录时更改密码。
如果您需要用户在到期日期后无法登录,您可以将用户帐户本身设置为在某个日期后到期。但不能以动态方式进行。如果您想在用户超过 90 天未登录后自动禁用用户帐户,则需要使用(例如)Powershell 编写脚本。