windows-server-2008 – 密码策略vs密码永不过期问题

我是Server管理游戏的新手.我即将推出我关于密码的第一组政策.

我要做一些简单的事.使用MS的内置复杂性要求,最长年龄为6个月左右.

快速背景.我是这家公司在IT部门的第一个人.我想让一切都弄明白并解决.似乎有一半左右的用户(约150个)在活动目录用户属性中选中了“密码永不过期”.

如果我使用密码的组策略,GP将取代AD用户属性设置吗?

如果不.我是否只是通过AD并取消选中所有帐户,我想被迫更改密码?

提前致谢.如果您需要更多信息,请告诉我们!

启用“密码永不过期”将覆盖您在组策略中配置的任何密码过期策略.

但是,您可以更快地配置此设置,而无需使用dsa.msc.要列出所有设置为“密码永不过期”的用户帐户:

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0

要禁用这些用户的设置:

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0 | dsmod user -pwdneverexpires no

相关文章

(1)when you ping a computer from itsafe,the ping command should return the local IP address. (...
1、点击win菜单,点击设置图标 2、选择系统选项 3、选择应用与程序选项 4、拉到最下方,选择程序与功能...
目前一直直接往Windows 2008 R2 Server中复制文件(暂时还没有搭建ftp服务),突然不能复制了,于是百度...
windows下使用vscode配合xebug调试php脚本 要下载有php_xebug.dll扩展的版本,最新版可能没有这个扩展,p...
在控制面板的程序与功能里启用和关闭windows功能打开,适用于linux的windows子系统
效果演示 推荐一个非常牛的文档网站生成器:docsify 我通过这个工具,成功将码云上的个人学习笔记发布到...