我们在Active Directory中设置了密码策略,以便在多天之后使人员密码过期。 那么看起来密码过期的时间已经到了,人们越来越被locking了。
没有用户密码即将过期的警告。 他们只是进来工作,他们无法login,手机不能连接,什么都没有。 重置密码,一切都很好。
有些用户被locking,但大多数不是,他们只是无法login。
在设置密码到期时,我没有看到任何事情,也没有警告即将到期的用户。 看起来好像是过了15天才警告你。
客户范围从:WinXP,WinVista,Win7和Server 2008R2远程桌面服务。
我怎样才能确保我的用户被警告到期?
未提示用户的策略结果集:
Account Policies/Password Policy Policy Setting Winning GPO Enforce password history 10 passwords remembered Default Domain Policy Maximum password age 270 days Default Domain Policy Minimum password age 0 days Default Domain Policy Minimum password length 4 characters Default Domain Policy Password must meet complexity requirements Disabled Default Domain Policy Store passwords using reversible encryption Disabled Default Domain Policy Account Policies/Account Lockout Policy Policy Setting Winning GPO Account lockout duration 20 minutes Default Domain Policy Account lockout threshold 5 invalid logon attempts Default Domain Policy Reset account lockout counter after 15 minutes Default Domain Policy Local Policies/Audit Policy Policy Setting Winning GPO Audit account logon events Failure Default Domain Policy Audit account management Success, Failure Default Domain Policy Audit directory service access Success, Failure Default Domain Policy Audit logon events Failure Default Domain Policy Audit policy change Success, Failure Default Domain Policy Audit privilege use Failure Default Domain Policy Local Policies/Security Options Interactive Logon Policy Setting Winning GPO Interactive logon: Prompt user to change password before expiration 7 days Default Domain Policy 您是否设置了警告密码到期的政策? 计算机configuration – > Windows设置 – >安全设置 – >本地策略 – >安全选项 – >交互式login:提示用户在到期前更改密码
这里设置的天数(默认是14)之前,用户开始收到警告,他们的密码将过期…
我希望这有帮助。
如果你的大量员工是远程办公室(或很less到办公室),我build议你看一下DirectAccess。 这是一个在后台工作的自动VPN连接,因此当用户没有连接到办公室时,所有组策略更新,密码更改等都可能发生。 基本上它会根据需要自动VPN,并获得所需的更新然后断开连接。