AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / server / 问题 / 1048153
Accepted
elliott94
elliott94
Asked: 2021-01-01 03:42:43 +0800 CST2021-01-01 03:42:43 +0800 CST 2021-01-01 03:42:43 +0800 CST

如果用户密码在 Windows 域中设置为自动过期,这是否会影响 ADUC 中的强制密码更改复选框?

  • 772

假设如下:

  1. Windows 域设置了一个策略,以确保用户必须每 90 天重置一次密码

  2. 一个用户帐户(我们将其称为“UserA”)最后一次更改密码是在 3 个多月前,因此会为他们的帐户触发此策略 - 强制在下次登录时更改密码

在这种情况下,如果域管理员要在 UserA 的“属性”对话框中打开“帐户”选项卡,是否会勾选“用户下次登录时必须更改密码”复选框 - 或者 ADUC 中的此设置不受域密码到期的影响政策?

windows active-directory password mmc password-policy
  • 2 2 个回答
  • 224 Views

2 个回答

  • Voted
  1. Mikael H
    2021-01-01T06:29:03+08:002021-01-01T06:29:03+08:00

    使用 ADUC GUI 查询任何相关大小的 AD 通常是不切实际的:使用 Powershell 查找密码太旧的帐户可提供跨整个 OU 甚至整个目录的可操作输出。

    但是,除非您有强制密码到期的合同义务,否则当前的建议倾向于遵循NIST的建议;强制使用良好和强大的密码,并且不会使用户密码过期,除非有证据表明帐户已被盗用。

    • 3
  2. Best Answer
    Semicolon
    2021-01-01T09:05:08+08:002021-01-01T09:05:08+08:00

    此复选框与任何密码过期策略几乎无关。选中该框的效果是将 pwdlastset 属性设置为 0;这实际上是手动使密码过期,因此需要立即更改密码。

    这不能在配置为永不过期的帐户(在帐户上,而不是通过策略)上执行。

    如果管理员已选中该框,或使用 Powershell 执行类似任务 ( Set-AdUser -ChangePasswordAtLogon $true) 或其他工具,并且另一个管理员在更改密码之前打开了帐户属性,则该框将显示为其他管理员已选中。本质上,它仅在属性为 0 或 -1 时才显示为选中状态。

    为了更直接地回答我认为您要问的问题:不,该复选框不反映对上次设置密码的日期、域的密码策略、DC 上的本地安全策略以及任何 Fine-帐户所受的细粒度密码策略 - 它只是手动使密码过期或告诉您有人手动使密码过期的工具。

    我不确定问题背后的动机是什么,但如果要查找密码过期的帐户 - 此复选框对您没有帮助。

    尽管为了诊断/排除它的作用,我不会使用该复选框;取消选中该框(当其设置时)会导致系统将 pwdlastset 属性更新为当前日期和时间——有效地延长了当前密码的寿命。

    • 3

相关问题

  • 知道任何适用于 Windows 的快速可编写脚本的 ftp 客户端吗?[关闭]

  • 如果 Windows 服务崩溃,如何自动重新启动它?

  • 无法安排任务(访问被拒绝)

  • 物理机重启时自动重启虚拟机(VMWare)

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    新安装后 postgres 的默认超级用户用户名/密码是什么?

    • 5 个回答
  • Marko Smith

    SFTP 使用什么端口?

    • 6 个回答
  • Marko Smith

    命令行列出 Windows Active Directory 组中的用户?

    • 9 个回答
  • Marko Smith

    什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同?

    • 3 个回答
  • Marko Smith

    如何确定bash变量是否为空?

    • 15 个回答
  • Martin Hope
    Tom Feiner 如何按大小对 du -h 输出进行排序 2009-02-26 05:42:42 +0800 CST
  • Martin Hope
    Noah Goodrich 什么是 Pem 文件,它与其他 OpenSSL 生成的密钥文件格式有何不同? 2009-05-19 18:24:42 +0800 CST
  • Martin Hope
    Brent 如何确定bash变量是否为空? 2009-05-13 09:54:48 +0800 CST
  • Martin Hope
    cletus 您如何找到在 Windows 中打开文件的进程? 2009-05-01 16:47:16 +0800 CST

热门标签

linux nginx windows networking ubuntu domain-name-system amazon-web-services active-directory apache-2.4 ssh

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve