我们有一个Active Directorynetworking,包括一些Mac和PC的混合环境,包括一些通过VPN连接的远程用户。 我们正在尝试实施密码过期策略,但是我们遇到了这样的问题:当AD的密码过期时,无法连接期限 – 没有任何提示或机会更改密码,什么都没有。 对于使用域密码同步的VPN客户端来说,这是双倍的。
当然,有一件中间件或者某种东西可以弥补这个缺陷。 有什么想法吗?
我们有一个计划的任务,每天运行并以预定义的密码年龄间隔向用户发送电子邮件 例如,如果我们的密码年龄为90天,请在75天,80天,83天,85天,87天和89天内发送电子邮件。
看看ADPassMon它会在需要更改时通知本地用户。