我在 Azure AD DS 中有域用户。
我需要为其中一些用户设置不会过期的密码。
当我在域中的计算机上转到“Active Directory 用户和计算机”时,“密码永不过期”选项显示为灰色。
当我去office 365查看密码过期策略时,它被配置为密码永不过期。
当我查看我的一台机器的 GPO 时,我没有设置密码到期。
当我转到同一台机器并在 powershell 中运行 Get-ADUser 时,我得到:
但是,70 天后,用户的密码将过期(在 Windows Server 中),而不是用于登录 Office 365。
谁能指导我到发生这种情况的地方?我有点难过,需要尽快解决这个问题!
谢谢!
编辑 1:我是全局管理员。
我有多个虚拟网络、一个带有站点到站点 VPN 的 VPN VN、一个 AADDS VN、一个 VN 上的虚拟机生产网站集群和一个 VN 上的虚拟机测试网站集群。我还有一系列的应用服务。
有人建议我添加一个虚拟机防火墙,这让我有点难过。
我在每个集群的 Web 服务器和 VPN 上都有一个公共 IP。
基于虚拟机的防火墙 (WatchGuard FireBox) 仅允许在不受信任端使用单个 NIC。
我可以使用应用程序网关将流量从单个 IP 路由到每个网站(生产、测试和应用程序服务),并使用跳转盒到 RDP 到每个 VM(跨测试/生产总共 6 个),这将允许我使用端口这个单一的 NIC 将流量路由到其目的地。这并不理想。
如何使用防火墙拦截所有外部流量并仍然使用 azure 访问多个 IP?跳箱和应用程序网关是唯一的方法吗?
老实说有点困惑。所有输入表示赞赏。
我使用 RDP 连接到一台机器,但是当我调用以下命令时(通过 powershell 使用 PSTerminalServices):
get-tssession -computername thecomputer
我得到:
Exception calling "GetSessions" with "0" argument(s): "No more data is available"
...而不是我的会议的细节。它适用于虚拟机。
它被配置为允许远程协助。
请问我错过了什么?