答案1
当谈到加入域的(Windows)计算机以及它们如何/何时更新其 AD 计算机对象(机器帐户)密码时,似乎总是存在一些不理解。
以下是几个关键点
- “默认域策略”设置将加入域的 Windows 2000(及以上版本)计算机配置为每 30 天更新一次密码(默认)
- 计算机密码更新策略是在默认域策略设置中配置的
- 加入 AD 域的计算机在 AD 中有一个关联的计算机帐户,并且该帐户(对象)有一个关联的密码
- 这不是“修复”:计算机在认为需要时会更新密码,但域不会阻止密码早于策略设置时间的计算机帐户
- 这当地的计算机的 Netlogon 服务处理计算机帐户密码更新,而不是 Active Directory
简而言之:
这正常吗?
是的。