Мы настраиваем политики паролей в Active Directory, чтобы срок действия паролей истекал по истечении стольких дней. Что ж, похоже, пришло время истечения срока действия паролей, и людей блокируют ...
Предупреждений об истечении срока действия паролей пользователей не поступало. Они просто приходят на работу и не могут войти в систему, телефоны больше не подключаются, ничего. Сбросьте пароль и все хорошо.
Некоторые пользователи заблокированы, а большинство - нет, они просто не могут войти в систему.
При установке срока действия пароля я ничего не видел и не предупреждал пользователей о приближающемся истечении срока действия. Похоже, раньше он предупреждал вас за 15 дней до истечения срока его действия.
Диапазон клиентов: WinXP, WinVista, Win7 и Server 2008R2 Службы удаленных рабочих столов.
Как я могу убедиться, что мои пользователи предупреждены об истечении срока действия?
Результирующий набор политик для пользователя, который не был запрошен:
Account Policies/Password Policy
Policy Setting Winning GPO
Enforce password history 10 passwords remembered Default Domain Policy
Maximum password age 270 days Default Domain Policy
Minimum password age 0 days Default Domain Policy
Minimum password length 4 characters Default Domain Policy
Password must meet complexity requirements Disabled Default Domain Policy
Store passwords using reversible encryption Disabled Default Domain Policy
Account Policies/Account Lockout Policy
Policy Setting Winning GPO
Account lockout duration 20 minutes Default Domain Policy
Account lockout threshold 5 invalid logon attempts Default Domain Policy
Reset account lockout counter after 15 minutes Default Domain Policy
Local Policies/Audit Policy
Policy Setting Winning GPO
Audit account logon events Failure Default Domain Policy
Audit account management Success, Failure Default Domain Policy
Audit directory service access Success, Failure Default Domain Policy
Audit logon events Failure Default Domain Policy
Audit policy change Success, Failure Default Domain Policy
Audit privilege use Failure Default Domain Policy
Local Policies/Security Options
Interactive Logon
Policy Setting Winning GPO
Interactive logon: Prompt user to change password before expiration 7 days Default Domain Policy
Вы установили политику для предупреждения их об истечении срока действия пароля? Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> Интерактивный вход в систему: предлагать пользователю сменить пароль до истечения срока действия.
Здесь установите количество дней (по умолчанию 14), прежде чем пользователи начнут получать предупреждения о том, что их пароль истечет ...
Надеюсь, это поможет.
Если большое количество ваших сотрудников работают удаленно и никогда не приходят в офис (или редко приходят в офис), я рекомендую обратить внимание на DirectAccess. Это автоматическое VPN-соединение, которое работает в фоновом режиме, поэтому такие вещи, как обновление групповой политики, изменение пароля и т. Д., Могут происходить, когда пользователи не подключены в офисе. Обычно он автоматически подключается к VPN по мере необходимости и получает необходимые обновления, а затем отключается.