将msDS-MaximumPasswordAge设置为2天的细粒度密码策略要求在Server 2008R2上立即重置。
msDS-MaximumPasswordAge
在应用策略之后,在下一个自动gpupdate ,机器开始询问新的凭据。
gpupdate
正如格雷格在他的评论中暗示的那样,密码的最大年龄总是根据密码的年龄来计算的。
举例来说,假设您的政策设定为30天,而您的密码目前为15天。 一切正常。 然后你改变你的保单2天。 但是您的密码仍然是15天,所以立即认为过期。