請問大大
如何將所有帳號的密碼永不到期程式化設定都打勾跟取消呢?
再請問[ 密碼最長有效期 ]若不設定的話,
是不是密碼到期的話,系統只會問,但過期了也不會鎖定呢?
已邀請的邦友 {{ invite_list.length }}/5
密碼最長使用期限
這項安全性設定決定系統要求使用者變更密碼之前,密碼可以使用的期限 (天數)。您可以設定密碼在 1 至 999 天之後到期; 或將天數設為 0,表示密碼永遠不會到期。如果「密碼最長使用期限」介於 1 到 999 天之間,則「密碼最短使用期限」不得超過「密碼最長使用期限」的天數。如果「密碼最長使用期限」設定為 0,則「密碼最短使用期限」可以是介於 0 到 998 天之間的任何數值。
注意: 根據您的環境而定,安全性的最佳作法是讓密碼每 30 至 90 天到期。如此一來,攻擊者破解使用者密碼及存取您的網路資源的時間便很有限。
預設值: 42。
以上是微軟針對該政策的說明,所以只要你將最長使用期限設定為0,就等於密碼永久有效。
jack123提到:
將所有帳號的密碼永不到期程式化設定都打勾跟取消呢
您有 AD 嗎?若有,那好辦!
用 GPO 設定好 『「密碼最長使用期限」設定為 0 』為 『已啟用』,等 DC 複寫完成後,將(請)所有 CLIENT 端做一次「GPUPDATE /FORCE」後,重開機即可。
第二個問題請看二樓的回答!
iThome鐵人賽
看影片追技術