可以在Windows域上启用密码过期(又名密码最大年龄)。
我对于所谓的过期的含义有些困惑:看起来密码并不真正到期。 简单地说,在“过期” 之后第一次login时,用户必须修改他的密码。 换句话说,如果密码在11月18日到期,仍然可以在11月20日login(但是必须立即修改他/她的密码)。
用户帐户在到期date没有被locking(或任何其他类似的状态)。
它是否正确? 还是我错过了什么?
是的,一旦密码过期,用户实际上并没有被locking或禁用,只要用户在过期date之后login就被强制更改密码。
如果您需要用户在到期date后实际上无法login,则可以将用户帐户本身设置为在某个date之后过期。 但不是以dynamic的方式。 如果您想要在超过90天未login之后自动禁用用户帐户,则需要使用(例如)Powershell进行脚本编写。