新的 GPO 规定“密码永不过期”,但在 Azure AD 中,没有选中任何复选框。哪个优先?如果我们更改 GPO 以添加到期日期,但 Azure AD 中仍然没有选中任何复选框,GPO 是否会覆盖未选中的复选框?
答案1
密码过期策略:如果用户处于密码哈希同步范围内,则默认云账户密码设置为永不过期。
您可以使用本地环境中已过期的同步密码继续登录云服务。下次在本地环境中更改密码时,云密码将更新。
强制执行密码同步用户的云密码策略:如果有同步用户仅与 Azure AD 集成服务交互,并且还必须遵守密码过期策略,则可以通过启用“EnforceCloudPasswordPolicyForPasswordSyncedUsers”功能强制他们遵守 Azure AD 密码过期策略