iT邦幫忙

1

用PSO設定OU內成員定期修改密碼

各位先進大大們小弟公司電腦大部分是沒有設定定期修改密碼的
除了一個OU內成員需要套用定期修改密碼設定
據小弟不斷測試與爬文發現密碼原則屬於最高層級因此只能設定在default domain policy
這樣其他不需要修改密碼的人又會連帶受影響,因此需要用PSO去做獨立設定
但我PSO設定完畢後發現裡面並沒有 密碼到期前提示user修改密碼的設定
這樣是否密碼安全性相關的我設定在PSO裡面
然後密碼到期提示設定在default domain policy裡面
這樣就可達到我要讓OU內成員定期修改密碼,然後不影響到其他非OU內成員?

魷魚 iT邦新手 1 級 ‧ 2017-06-06 17:20:29 檢舉
先說一下你的OS版本,我記得2012版(有點忘記哪版了)開始可以針對OU去套密碼原則~
http://blog.pmail.idv.tw/?p=5119
2012 std版本,大大的這篇文章小弟之前有拜讀過了
但是裡面沒有 密碼到期前提示的選項,還是說觸發密碼最短使用時間
就會自動提示user了??

1 個回答

1
愛.迷路
iT邦新手 5 級 ‧ 2017-06-07 00:24:37
  1. 密碼原則可以使用GPO設定,不同OU也可以套不同的原則。
    http://ithelp.ithome.com.tw/upload/images/20170607/201043774TERVao7VE.png

  2. 密碼提醒可以使用script來達成。建立一個 xxx.vbs來檢查密碼到期日 ,讓GPO中設定讓使用者登入後自動執行一次就可以了. script 可以參考以下。

Set strSysInfo = CreateObject("ADSystemInfo") 
Set CrUser = GetObject("LDAP://" & strSysInfo.Username & "") 

strCrDate = Date() 

strAcctExp = CrUser.PasswordExpirationDate 

strDateDiff = DateDiff("d", strCrDate, strAcctExp) 

If strDateDiff <= and strDateDiff>0 Then 
   MsgBox "您的密碼 " & strDateDiff & " 天後會過期,請立即使用CTRL+ALT+DEL修改密碼 !!" 
End If

If strDateDiff =0 Then 
   MsgBox "您的密碼「今天」到期,不改密碼將無法登入,請立即使用CTRL+ALT+DEL修改密碼 !!" 
End If

我要發表回答

立即登入回答