我们正在build立一个Windows Server 2008 R2域。 当我们在AD中创build一个用户时,我们创build的每个用户都不会选中Account选项卡中标记为“User can not change password”的checkbox。 这可以改变,所以我们创build的每个用户默认选中?
据我所知,这不能被设置为该工具的默认值。
但是,您可以设置组策略,以便不允许用户在该级别更改密码。
用户configuration – >策略 – >pipe理模板 – >系统 – > Ctrl + Alt + Del选项
有一个“删除更改密码”。 还有其他一些散落的,所以找他们。
我们正在做类似的事情。 原因是我们有一个非微软的密码更改程序,这是由于需要将密码更改同步到多个系统。 如果用户通过本地工具更改他们的AD密码,他们的密码将不会被同步到其他系统,他们会在无法进入时调用帮助台。这也使我们能够在我们的基础之前实施健壮的密码质量规则系统都支持它。
也许另一种方法是创build一个用户模板帐户,启用“用户不能更改密码”,并将其复制给新用户。
你可以通过代码来做到这一点。 大概看一下下面的MSDN文章
“以下C#示例显示了一个函数,该函数将ACE设置为拒绝用户更改密码的权限,本示例使用.NET Framework 2.0中提供的托pipeACLfunction。