Назад | Перейти на главную страницу

Срок действия паролей пользователей AD истекает без уведомлений?

Мы настраиваем политики паролей в Active Directory, чтобы срок действия паролей истекал по истечении стольких дней. Что ж, похоже, пришло время истечения срока действия паролей, и людей блокируют ...

Предупреждений об истечении срока действия паролей пользователей не поступало. Они просто приходят на работу и не могут войти в систему, телефоны больше не подключаются, ничего. Сбросьте пароль и все хорошо.

Некоторые пользователи заблокированы, а большинство - нет, они просто не могут войти в систему.

При установке срока действия пароля я ничего не видел и не предупреждал пользователей о приближающемся истечении срока действия. Похоже, раньше он предупреждал вас за 15 дней до истечения срока его действия.

Диапазон клиентов: WinXP, WinVista, Win7 и Server 2008R2 Службы удаленных рабочих столов.

Как я могу убедиться, что мои пользователи предупреждены об истечении срока действия?

Результирующий набор политик для пользователя, который не был запрошен:

Account Policies/Password Policy 
  Policy                    Setting                      Winning GPO 
  Enforce password history  10 passwords remembered      Default Domain Policy 
  Maximum password age      270 days                     Default Domain Policy 
  Minimum password age      0 days                       Default Domain Policy 
  Minimum password length   4 characters                 Default Domain Policy 
  Password must meet complexity requirements Disabled    Default Domain Policy 
  Store passwords using reversible encryption Disabled   Default Domain Policy 

Account Policies/Account Lockout Policy
  Policy                              Setting                   Winning GPO 
  Account lockout duration            20 minutes                Default Domain Policy 
  Account lockout threshold           5 invalid logon attempts  Default Domain Policy 
  Reset account lockout counter after 15 minutes                Default Domain Policy 

Local Policies/Audit Policy
  Policy Setting Winning GPO 
  Audit account logon events           Failure             Default Domain Policy 
  Audit account management             Success, Failure    Default Domain Policy 
  Audit directory service access       Success, Failure    Default Domain Policy 
  Audit logon events                   Failure             Default Domain Policy 
  Audit policy change                  Success, Failure    Default Domain Policy 
  Audit privilege use                  Failure             Default Domain Policy 

Local Policies/Security Options
  Interactive Logon
    Policy             Setting                                                    Winning GPO 
    Interactive logon: Prompt user to change password before expiration 7 days    Default Domain Policy 

Вы установили политику для предупреждения их об истечении срока действия пароля? Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности -> Интерактивный вход в систему: предлагать пользователю сменить пароль до истечения срока действия.

Здесь установите количество дней (по умолчанию 14), прежде чем пользователи начнут получать предупреждения о том, что их пароль истечет ...

Надеюсь, это поможет.

Если большое количество ваших сотрудников работают удаленно и никогда не приходят в офис (или редко приходят в офис), я рекомендую обратить внимание на DirectAccess. Это автоматическое VPN-соединение, которое работает в фоновом режиме, поэтому такие вещи, как обновление групповой политики, изменение пароля и т. Д., Могут происходить, когда пользователи не подключены в офисе. Обычно он автоматически подключается к VPN по мере необходимости и получает необходимые обновления, а затем отключается.