新的 GPO 规定“密码永不过期”,但在 Azure AD 中,没有选中任何复选框。哪个优先

新的 GPO 规定“密码永不过期”,但在 Azure AD 中,没有选中任何复选框。哪个优先

新的 GPO 规定“密码永不过期”,但在 Azure AD 中,没有选中任何复选框。哪个优先?如果我们更改 GPO 以添加到期日期,但 Azure AD 中仍然没有选中任何复选框,GPO 是否会覆盖未选中的复选框?

答案1

密码过期策略:如果用户处于密码哈希同步范围内,则默认云账户密码设置为永不过期

您可以使用本地环境中已过期的同步密码继续登录云服务。下次在本地环境中更改密码时,云密码将更新。

强制执行密码同步用户的云密码策略:如果有同步用户仅与 Azure AD 集成服务交互,并且还必须遵守密码过期策略,则可以通过启用“EnforceCloudPasswordPolicyForPasswordSyncedUsers”功能强制他们遵守 Azure AD 密码过期策略

来源:https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-password-hash-synchronization#password-expiration-policy

相关内容