我有一个用户,即使他在他的组策略设置中configuration的14天窗口内,其密码到期popup窗口也不会出现。 他正在运行Windows XP Pro Service Pack 3login到Windows 2003域。 他在局域网上连线。 即使他login到networking,确认他的networking连接工作正常,注销(不关机或重新启动),然后尝试重新login,他仍然看不到popup窗口。 我认为这将确认networking已经完全初始化。 如果他login到远程服务器,他看到popup窗口,没问题。 这似乎只是他的个人电脑的问题。
微软已经表示在Windows XP Service Pack 1中 ,此问题已得到纠正 。
有谁知道还有什么我应该检查?
我从没有closures过他们的机器的用户看过这个。 我会尝试重新启动它,看看它是否拿起来。
尝试转到他的机器上的本地安全设置,然后在本地策略/安全选项下查看“交互式login:提示用户更改密码”设置。
如果他是本地pipe理员,也许他会覆盖设置,或者由于某种原因,GPO不适用。 我是我个人电脑上的本地pipe理员,看起来我可以更改设置。
更新:将设置更改为我的笔记本电脑上的7天,然后重新启动笔记本电脑。 该设置不会恢复到域策略。
以下是它的工作方式:使用Active Directory域,组策略将应用于用户,具体取决于它们属于哪个安全组。 举例来说,您可以拥有不同权限的安全团队,包括账单,前台,IT部门,CEO等。
这些组策略适用于DOMAIN用户以及LOCAL用户,但限制性最小的策略已应用。
这意味着如果一个用户被授予本地pipe理员权限,那么组策略说他可以在自己的计算机上执行什么操作并不重要。 GPO仍然控制着他对networking资源的访问,但不控制本地计算机。
在活动目录情况下pipe理用户的正确方法是创build组,将权限和用户分配给组,而不是赋予人们本地pipe理权限,从而使任何和所有艰苦工作完全无效,因为该用户成为边缘案例,必须(通过告诉他更改密码或更改计算机上的GPO以指定密码过期时间,这不是您想要处理的方式)。
你不能修改你提出的情况,而不能改变你的想法。 您必须删除其本地pipe理员权限,并设置域级权限来安装和控制他的机器,该机器将从设置密码更改策略的最高级别GPOinheritance。
这会让你从组策略开始,但是还不够。