Допустим, у меня есть групповая политика, которая устанавливает максимальный срок действия пароля в 90 дней. Некоторые пользователи не меняют свой пароль в течение 91 дня, поэтому их пароль должен быть просрочен.
Если я затем удалю эту групповую политику, чтобы максимальный срок действия пароля не был определен, срок действия этой учетной записи все равно истечет? Другими словами, должен ли пользователь, когда он снова входит в систему, менять свой пароль?
Я бы не подумал, но я, кажется, наблюдаю прямо противоположное поведение на нашем контроллере домена; то есть после того, как я изменю параметр групповой политики и войду в систему с учетной записью, срок действия пароля которой истек, я все равно получаю сообщения об этом.
Кто-нибудь знает наверняка в любом случае, или мне что-то еще не хватает?
Когда срок действия пароля истек, все. Им будет предложено его изменить. Даже если поменять групповую политику. Причина в том, что в учетной записи установлен флаг «изменить пароль при следующем входе в систему».
Вы можете войти в Диспетчер пользователей и групп и вернуть пользователю пароль с истекшим сроком действия.