Можно включить истечение срока действия пароля (также известный как максимальный срок действия пароля) в домене Windows.
Однако я немного озадачен значением этого так называемого истечения срока действия: похоже, что срок действия пароля на самом деле не истекает. Просто при первом входе в систему после «истечение срока», пользователь должен изменить свой пароль. Другими словами, если срок действия пароля истекает 18 ноября, можно войти в систему и 20 ноября (но затем необходимо немедленно изменить свой пароль).
Учетная запись пользователя не заблокирована (или в любом другом подобном состоянии) на дату истечения срока действия.
Это верно? Или я что-то упустил?
Да, это правда, пользователь фактически не блокируется или не отключается после истечения срока действия пароля, пользователь просто вынужден изменить свой пароль после входа в систему по истечении срока действия пароля.
Если вам нужно, чтобы пользователь фактически не мог войти в систему по истечении срока действия, вы можете настроить саму учетную запись пользователя на истечение срока действия после определенной даты. Но не динамично. Если вы хотите, скажем, автоматически отключить учетную запись пользователя после того, как он не входил в систему в течение более 90 дней, вам нужно будет написать сценарий с помощью (например) Powershell.