在查看了微软的密码策略文档后,我认为没有任何方法可以做到这一点,但如果有人特别聪明的话:
是否可以制定一项策略,以便只有工作日才算作密码过期?这个想法是,如果密码在星期六过期,则直到星期一才需要求助台,VPN 用户将能够继续登录。
我们这里使用的是 Server 2008 R2。我能想到的最佳解决方法是在 Outlook Web Access 中启用此功能:
https://technet.microsoft.com/en-us/library/bb684904
但不确定这将如何与我们的 Duo 双因素发挥作用。
如果第三方产品可行,我愿意接受。我不认为这是 PowerShell 的机会,但如果我错了,请告诉我。