如果那一天是过去 60 天(默认情况下,除非您更改了 AD 中的墓碑生存期),则可以从备份中执行对(或整个)目录的子树的权威恢复有问题的日期,然后在那个时候打开“强制密码历史”功能。因为您提到的日期超过 60 天,所以默认情况下,您无法恢复该日期的备份。
即使您在允许的还原窗口内确实有一个日期,我也不建议您这样做。对于开始,您将丢失在恢复日期和当前日期之间对恢复对象所做的所有更改。其次,恢复 AD 不是我轻易进入的过程。我以前在实验室做过很多次,幸运的是,在生产中只做过几次。每次,在生产场景中,确保你做的正是你想要的(因为你所做的任何改变,当市场权威时,将复制到域中的所有 DC和全局编录复制集)。我只建议客户在最后可能的选项中执行 AD 恢复。
我不知道有什么方法可以将密码历史重置到设定的时间点。我认为(但不确定)如果您更改策略以存储最后三个密码,那么它会保留最后三个密码,但会丢弃较早的密码。如果您大致知道密码需要多久更改一次,例如,如果一项政策要求每 30 天更改一次,您可以使用它来将密码历史重置到一个大概的时间点。
JR
产品中没有内置功能可以满足您的要求。我假设您指的是“强制密码历史记录”功能,并且您建议您想“追溯”开始“强制密码历史记录”策略,从您设置的密码开始提到。
如果那一天是过去 60 天(默认情况下,除非您更改了 AD 中的墓碑生存期),则可以从备份中执行对(或整个)目录的子树的权威恢复有问题的日期,然后在那个时候打开“强制密码历史”功能。因为您提到的日期超过 60 天,所以默认情况下,您无法恢复该日期的备份。
即使您在允许的还原窗口内确实有一个日期,我也不建议您这样做。对于开始,您将丢失在恢复日期和当前日期之间对恢复对象所做的所有更改。其次,恢复 AD 不是我轻易进入的过程。我以前在实验室做过很多次,幸运的是,在生产中只做过几次。每次,在生产场景中,确保你做的正是你想要的(因为你所做的任何改变,当市场权威时,将复制到域中的所有 DC和全局编录复制集)。我只建议客户在最后可能的选项中执行 AD 恢复。