用PSO設定OU內成員定期修改密碼

pso 密碼到期提示修改密碼

b127699315 2017-06-06 17:07:42 ‧ 6310 瀏覽

分享至

各位先進大大們小弟公司電腦大部分是沒有設定定期修改密碼的
除了一個OU內成員需要套用定期修改密碼設定
據小弟不斷測試與爬文發現密碼原則屬於最高層級因此只能設定在default domain policy
這樣其他不需要修改密碼的人又會連帶受影響，因此需要用PSO去做獨立設定
但我PSO設定完畢後發現裡面並沒有密碼到期前提示user修改密碼的設定
這樣是否密碼安全性相關的我設定在PSO裡面
然後密碼到期提示設定在default domain policy裡面
這樣就可達到我要讓OU內成員定期修改密碼，然後不影響到其他非OU內成員?

魷魚 iT邦新手 1 級 ‧ 2017-06-06 17:20:29 檢舉

先說一下你的OS版本，我記得2012版(有點忘記哪版了)開始可以針對OU去套密碼原則~
http://blog.pmail.idv.tw/?p=5119

b127699315 iT邦新手 5 級 ‧ 2017-06-06 17:27:46 檢舉

2012 std版本，大大的這篇文章小弟之前有拜讀過了
但是裡面沒有密碼到期前提示的選項，還是說觸發密碼最短使用時間
就會自動提示user了??

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

愛.迷路

iT邦新手 5 級 ‧ 2017-06-07 00:24:37

密碼原則可以使用GPO設定，不同OU也可以套不同的原則。
密碼提醒可以使用script來達成。建立一個 xxx.vbs來檢查密碼到期日 ,讓GPO中設定讓使用者登入後自動執行一次就可以了. script 可以參考以下。

Set strSysInfo = CreateObject("ADSystemInfo") 
Set CrUser = GetObject("LDAP://" & strSysInfo.Username & "") 

strCrDate = Date() 

strAcctExp = CrUser.PasswordExpirationDate 

strDateDiff = DateDiff("d", strCrDate, strAcctExp) 

If strDateDiff <= and strDateDiff>0 Then 
   MsgBox "您的密碼 " & strDateDiff & " 天後會過期，請立即使用CTRL+ALT+DEL修改密碼 !!" 
End If

If strDateDiff =0 Then 
   MsgBox "您的密碼「今天」到期，不改密碼將無法登入，請立即使用CTRL+ALT+DEL修改密碼 !!" 
End If