我是新来的服务器pipe理游戏。 我即将推出我的第一个关于密码的组策略。
我会做一些简单的事情。 使用MS内置的复杂性要求和6个月左右的最大年龄。
快速的背景。 我是这家公司在IT部门的第一个人。 我正试图让所有的东西都得到解决。 似乎有一半左右的用户(约150个)在活动目录用户属性中检查了“密码永不过期”。
如果我使用组策略密码,GP将取代AD用户属性设置?
如果不。 我只是通过广告,并取消所有帐户,我想被迫改变他们的密码?
提前致谢。 让我知道如果有更多的信息,你需要!
启用“密码永不过期”将覆盖您在组策略中configuration的任何密码到期策略。
但是,您可以更快地configuration此设置,而不使用dsa.msc 。 以“密码永不过期”列出所有用户帐户:
dsquery * -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0
要禁用这些用户的设置:
dsquery * -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0 | dsmod user -pwdneverexpires no
如果在AD中设置“密码永不过期”,您的组策略将不会强制他们更改密码。 GP的其他一切都将适用于帐户。
您可以通过在OU中select多个用户(或所有用户)并编辑一次属性来声明密码过期,而不是取消选中所有人的帐户。