У нас недавно была удалена политика истечения срока действия пароля из нашей AD, но некоторые пользователи продолжали получать сообщение «... срок действия вашего пароля истечет через x дней. Хотите изменить его сейчас?» сообщение.
Поэтому мы добавили политику отмены / отмены для исправления настроек локального реестра.
Максимальный срок действия пароля = 0 дней
Минимальный возраст пароля = 0 дней
Это не сработало, поскольку новые пользователи все еще время от времени сталкиваются с указанным выше сообщением «сменить пароль». Мы удалили все объекты групповой политики настраиваемой политики паролей и остались с «Политикой домена по умолчанию». По-прежнему ничего хорошего.
Может кто-нибудь указать мне направление, чтобы это исправить? И объяснение того, что я делал неправильно (/ как применяются политики истечения срока действия пароля), тоже было бы полезно. Спасибо
Среда - это сервер 2k3, в основном с клиентами XPsp2.
Я не могу точно вспомнить, но по памяти. Если срок действия учетной записи пользователя уже истек, они отмечены в базе данных AD как таковые и в любом случае должны быть сброшены, даже если вы впоследствии удалите политику.
Вы должны создать / применить политику к OU, в которой пользователи хранятся с определенной политикой, которая явно отключает срок действия пароля.