在Windows Server 2008 R2 AD上,如果取消选中用户帐户上的帐户选项“密码永不过期”,密码是否立即过期,或者是否设置为密码策略中定义的期限?
到期date应该从域的策略inheritance。 最后的密码修改date被存储在属性pwdLastSet中
所以,如果你取消选中该框,那么这个用户的密码就会比较老,那么你的策略就定义了。 因此密码可能会过期。
但是你可以检查密码到期
net user username 编辑:我想我刚刚find你正在寻找的解决scheme。 只需将pwdLastSet设置为-1,它将存储今天的date。
来源与体面的VBS脚本: https : //stackoverflow.com/questions/5556806/change-password-expiration-date-in-active-directory-using-vbs