В моем домене 2003 меня просят установить политику паролей, чтобы срок действия паролей истекал каждые 4 месяца, а также потребовал, чтобы пользователи меняли свой пароль при следующем входе в систему из-за проблемы безопасности. В моем домене мои подразделения настраиваются по местоположению, затем детализируются до города, затем пользователи и компьютеры находятся в отдельных поддоменах.
У меня вопрос: как мне настроить это для своего домена? Нужно ли мне настроить политику для возврата к петле? Могу ли я настроить это только для определенного подразделения? Есть предложения, как двигаться дальше? Любой совет очень ценится, и заранее спасибо!
Вам нужно будет настроить параметры пароля в объекте групповой политики, связанном на уровне домена. Скорее всего, это будет «политика домена по умолчанию», если вы используете настройку типа по умолчанию. В консоли управления групповыми политиками щелкните политику правой кнопкой мыши и выберите «изменить ...». Развернуть Windows Settings > Security Settings > Account Policies > Password Policy. Заставлять пользователей менять пароль каждые 4 месяца; редактировать Maximum Password Age и установите его на 120 days.
Чтобы заставить пользователей изменить свой пароль при следующем входе в систему; вы можете использовать методы, предлагаемые MDMarra.
Чтобы настроить политику паролей, вы должны отредактировать политику домена по умолчанию для каждого домена, в котором вы хотите это изменить. Здесь устанавливается политика паролей.
Чтобы пользователи меняли пароли при следующем входе в систему, вы можете выбрать все, щелкнуть правой кнопкой мыши, выбрать «Свойства» в ADUC и поставить галочку в поле, которое заставляет пользователей менять пароли при следующем входе в систему, или вы можете создать сценарий на любом количестве языков, например пакет, PowerShell или VBscript.