В Windows Server 2008 R2 AD, если вы снимите флажок с параметра учетной записи «Срок действия пароля никогда не истекает» в учетной записи пользователя, срок действия пароля истекает мгновенно или устанавливается период, определенный в политике паролей?
Дата истечения срока должна быть унаследована от политики домена. Дата последней модификации пароля сохраняется в атрибуте pwdLastSet
Поэтому, если вы снимете флажок, есть небольшая вероятность, что пароль этого пользователя старше, чем определяет ваша политика. Следовательно, срок действия пароля может истечь.
Но вы можете проверить срок действия пароля с помощью
net user username
Изменить: я думаю, что нашел решение, которое вы ищете. Просто установите pwdLastSet в -1, и он сохранит сегодняшнюю дату.
Исходник с приличным скриптом VBS: https://stackoverflow.com/questions/5556806/change-password-expiration-date-in-active-directory-using-vbs
Для этой цели вы также можете использовать Powershell, а также команду DISM. https://www.itechtics.com/set-windows-local-user-account-passwords-to- Never-expire/
И да, опция вступит в силу немедленно. Если вы снимите флажок с этого параметра, он будет соблюдать групповую политику № дней до истечения срока действия пароля.