我是Server管理游戏的新手.我即将推出我关于密码的第一组政策.
我要做一些简单的事.使用MS的内置复杂性要求,最长年龄为6个月左右.
快速背景.我是这家公司在IT部门的第一个人.我想让一切都弄明白并解决.似乎有一半左右的用户(约150个)在活动目录用户属性中选中了“密码永不过期”.
如果不.我是否只是通过AD并取消选中所有帐户,我想被迫更改密码?
提前致谢.如果您需要更多信息,请告诉我们!
启用“密码永不过期”将覆盖您在组策略中配置的任何密码过期策略.
但是,您可以更快地配置此设置,而无需使用dsa.msc.要列出所有设置为“密码永不过期”的用户帐户:
dsquery * -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0
要禁用这些用户的设置:
dsquery * -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0 | dsmod user -pwdneverexpires no