设置为 2 天的细粒度密码策略msDS-MaximumPasswordAge要求在 Server 2008R2 上立即重置。
在我应用该策略后,在下一次自动运行中gpupdate,机器将开始要求输入新的凭据。
答案1
正如 Greg 在他的评论中暗示的那样,密码的最大使用期限是总是根据密码的使用年限进行计算。
例如,假设您的策略设置为 30 天,而您的密码目前已使用 15 天。一切正常。然后您将策略更改为 2 天。但您的密码仍已使用 15 天,因此会立即被视为已过期。
msDS-MaximumPasswordAge 设置为 2 天的细粒度密码策略要求立即重置