我们最近从我们的 AD 中删除了密码过期政策,但一些用户继续收到“..您的密码将在 x 天后过期。您想现在更改它吗?” 信息。
所以我们添加了一个反向/撤消策略来更正本地注册表设置
密码最长使用期限 = 0 天
密码最短使用期限 = 0 天
这并没有奏效,因为新用户似乎仍然偶尔会遇到上述“更改密码”消息。我们现在已经删除了所有自定义密码策略 GPO,并保留了“默认域策略”。还是不行。
有人可以指出我解决这个问题的方向吗?并且解释我做错了什么(/密码过期策略如何应用)也会很有用。谢谢
环境是 2k3 服务器,主要是 XPsp2 客户端。
我记不清了,但是从记忆中,如果用户帐户已经过期,那么它们会在 AD db 中被标记为这样,并且无论如何都需要重置,即使您之后删除了策略。
您必须使用明确禁用密码过期的特定策略创建/应用策略到存储用户的 OU。