У нас есть сеть Active Directory со смешанной средой Mac и ПК, включая некоторых удаленных пользователей, которые подключаются через VPN. Мы пытаемся реализовать политику истечения срока действия пароля, но столкнулись с препятствием: когда срок действия пароля Mac истек в AD, он не может подключиться к периоду - нет запроса или возможности изменить пароль, ничего. Это удваивается для клиента VPN, синхронизированного с паролем домена.
Конечно, есть промежуточное программное обеспечение или что-то еще, что восполняет этот пробел. Есть предположения?
У нас есть запланированная задача, которая запускается ежедневно и отправляет пользователям электронные письма с заданными сроками действия пароля. Например, если срок действия нашего пароля составляет 90 дней, отправьте им электронное письмо через 75, 80, 83, 85, 87 и 89 дней.
Взгляни на ADPassMon Он уведомит локального пользователя о необходимости изменения.