Мне просто интересно, когда вы должны установить учетную запись пользователя, чтобы пароль никогда не истекал. На каких счетах это хорошая идея?
Единственное место, где я вижу, что это оправдано, - это учетные записи служб. Обычно вы не хотите, чтобы пароль учетной записи службы просто истекал, что может привести к сбою всех процессов, выполняемых этой учетной записью. У интерактивных учетных записей пользователей всегда должны быть пароли в соответствии с политикой паролей.
Вы должны убедиться, что если вы настроили учетные записи служб так, чтобы срок их действия не истек, у вас есть хорошие процессы для запроса этих учетных записей и убедитесь, что вы вручную сбрасываете пароли через определенный интервал. Во многих отраслях существуют стандарты соответствия, которые требуют, чтобы все пароли учетных записей менялись через определенный интервал.
Его могут использовать автоматические скрипты (я сталкивался с проблемами в системах, где запланированные задачи не выполнялись тихо из-за истечения срока действия пароля владельца). Очевидно, это было для служб, не подключенных к Интернету.
Сервисные / коммунальные счета.
Единственный раз, когда мы используем параметр «Пароль никогда не истекает», - это учетные записи служб. Мы используем систему вне Active Directory для предоставления учетных записей пользователей AD, и часть ее вынуждает пользователей менять свои пароли каждые 90 дней. Если опция не отмечена, известно, что нужно заблокировать учетные записи и нарушить работу в 2 часа ночи при запуске скрипта.
Основным из них являются учетные записи служб, как упоминалось ранее, однако другой вариант предназначен для учетных записей, которые могут иметь профиль очень низкого риска в сочетании с профилем нечастого использования - например, учетная запись, в которую выполняется вход один раз в год, которая дает доступ только для чтения к некоторым некритические данные. Если у него истек срок действия пароля, пользователь либо записывал бы пароль, либо использовал бы службу поддержки для сброса пароля каждый раз.
Это не лучшая практика, но если риск невелик, это может быть правильным поступком в этом примере.