我目前对 GPO 如何改变 AD 中注册的用户的属性感到怀疑。
我有一个 Windows Server 2019 Datacenter,还有一些积极的具有“PASSWD_NOTRQ”标志的用户。当我询问此事时,一位系统管理员告诉我,GPO 否决了此设置,实际上这些用户并不构成安全风险。我使用服务器上的 CSVDE 命令提取了这些用户。
怎么会是用户的属性“被 GPO 否决”,但是当我提取它们时,它们似乎不需要登录所需的密码?
GPO 与使用 CSVDE 提取的用户属性
我目前对 GPO 如何改变 AD 中注册的用户的属性感到怀疑。
我有一个 Windows Server 2019 Datacenter,还有一些积极的具有“PASSWD_NOTRQ”标志的用户。当我询问此事时,一位系统管理员告诉我,GPO 否决了此设置,实际上这些用户并不构成安全风险。我使用服务器上的 CSVDE 命令提取了这些用户。
怎么会是用户的属性“被 GPO 否决”,但是当我提取它们时,它们似乎不需要登录所需的密码?