none
AD策略密码最长时间期限判断依据是什么? RRS feed

  • 问题

  • 请教下,我们公司现在默认策略设置的是密码最长时间期限是0天

    现在要求修改到90天,如果我修改成90天,用户收到策略后,是判断从策略生效后90天,还是判断密码上次修改后90天?

    如果判断上次密码修改后90天,如果用户很长时间没修改过密码,会不会突然出现好多用户密码过期的情况?

    2019年9月20日 7:46

全部回复

  • 你好,

    "密码最长存留期" 策略设置确定系统要求用户更改密码之前可以使用该密码的时间段(以天为单位)。通常将天数设置为0的话密码永不过期。如果更改这个期限,根据我的测试和了解,这是应用于用户帐户的,一旦你设置此策略,这个策略会被马上应用。

    无论您是否制定了策略,帐户将始终跟踪密码的使用年龄。 因此,一旦应用了策略,如果帐户的密码年龄大于 90,则需要更改密码。也就是说一旦策略应用于用户计算机,如果密码年龄超过时间线,它将弹出密码更改。如果密码少于 90 天,它不会提示,它将等待过期时间到了才会提示。

    还有我想需要注意的就是如果机器上勾选了密码永不过期的选项,那么这个组策略应该是不会被执行的。

    希望对您有帮助,如果回答是有帮助的, 请将其标记为答案, 可以帮助其他有相同问题的社区成员, 并快速找到有用的答复。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2019年9月24日 9:48