在 Windows Server 2008 R2 AD 上,如果取消选中用户帐户上的帐户选项“密码永不过期”,密码会立即过期,还是会设置为密码策略中定义的期限?
答案1
到期日期应从域的策略中继承。上次密码修改日期存储在属性中最后设置密码
因此,如果您取消选中该框,则该用户的密码可能比您的策略定义的密码更旧。因此密码可能会过期。
但你可以使用以下方法检查密码过期时间
net user username
编辑:我想我刚刚找到了您正在寻找的解决方案。只需将 pwdLastSet 设置为 -1,它就会存储今天的日期。
带有合适 VBS 脚本的源代码: https://stackoverflow.com/questions/5556806/change-password-expiration-date-in-active-directory-using-vbs
答案2
您还可以为此目的使用 Powershell 以及 dism。 https://www.itechtics.com/set-windows-local-user-account-passwords-to-never-expire/
是的,该选项将立即生效。如果取消选中该选项,它将遵守组策略中密码过期前的天数。