可能重复:
Win-2003的安全策略到期了所有的密码,它是如何做到的?
我们大部分的用户密码在当地时间周末(非工作日)下午4:30重置。 不是pipe理员帐户,但它确实包含了一些不是真正的login帐户的启用安全的用户组。
这可能是一种病毒或闯入,但我更可能认为这是一个愚蠢和无知的未知行为。
什么样的策略或安全设置会导致密码同时到期? login帐户的帐户都设置为永不过期。
我正在询问有关组策略或Active Directory帐户设置的详细信息。 如果您不认为这是由组策略或AD Accont设置造成的,请说明。 所有重置的账户都在一个OU中。
澄清/更正:密码没有改变,只是过期。 (这有异地用户无法连接的效果,但当用户到达现场时,他们能够使用过期的密码进行连接)。
更多信息:事件日志在关键时刻显示SceCli事件1704:“组策略对象中的安全策略已成功应用”。
我现在痛苦地经历了组策略设置。 具体的build议将受到欢迎。 我不知道如何应用集团政策。 具体的解释将是受欢迎的。
搬到新的问题: https : //serverfault.com/questions/473320/what-win-2003-security-policy-expired-all-passwords-and-how-did-it-do-it
PS:这里有一个评论:让我知道,我会重新打开这一个。 – 昨天voretaq7♦
But no contact information. PSS:在这里有一个评论:如果这个问题和其他是相同的,请编辑另一个根据需要纳入所有相关信息,并删除这一个。 >但是我开始了一个新的问题,因为这里有评论,告诉我应该提出一个新的问题,因为新的问题是不一样的。 如果你不同意他们,告诉我们为什么他们错了。 我正处在一场关于什么时候应该开始新的问题的战争中?
查看事件ID 628的域控制器上的安全事件日志。如果密码由用户自己以外的其他人重置,则应该为每个密码被重置的用户logging此事件。 细节应该告诉你谁更改了密码。
如果密码已过期,当受影响的用户尝试login时,您将看到事件ID 535被logging。
同时寻找你认为这发生的时间周围的其他事件。 您可能会发现其他logging的事件会给您提供线索。