我们有一个最近从我们的AD中删除的密码过期的政策,但是一些用户继续得到“你的密码将在x天后过期,你想现在改变吗? 信息。
所以我们添加了一个反向/撤销策略来纠正本地registry设置
最大密码年龄= 0天
最小密码年龄= 0天
这还没有起作用,因为新用户似乎偶尔遇到上述“更改密码”信息。 我们现在已经删除了所有的自定义密码策略GPO,并保留了“默认域策略”。 仍然没有好处。
有人能指出我的方向来解决这个问题吗? 而且我做错了什么的解释(/如何使用密码过期策略)也是有用的。 谢谢
环境是大多数XPsp2客户端的2k3服务器。
我不记得确切的,但从内存中,如果用户帐户已经过期,他们被标记在AD数据库中,因此即使您以后删除策略也需要重置。
您必须使用明确禁用密码过期的特定策略,将策略创build/应用到存储用户的OU中。