各位先進大大們小弟公司電腦大部分是沒有設定定期修改密碼的
除了一個OU內成員需要套用定期修改密碼設定
據小弟不斷測試與爬文發現密碼原則屬於最高層級因此只能設定在default domain policy
這樣其他不需要修改密碼的人又會連帶受影響,因此需要用PSO去做獨立設定
但我PSO設定完畢後發現裡面並沒有 密碼到期前提示user修改密碼的設定
這樣是否密碼安全性相關的我設定在PSO裡面
然後密碼到期提示設定在default domain policy裡面
這樣就可達到我要讓OU內成員定期修改密碼,然後不影響到其他非OU內成員?
密碼原則可以使用GPO設定,不同OU也可以套不同的原則。
密碼提醒可以使用script來達成。建立一個 xxx.vbs來檢查密碼到期日 ,讓GPO中設定讓使用者登入後自動執行一次就可以了. script 可以參考以下。
Set strSysInfo = CreateObject("ADSystemInfo")
Set CrUser = GetObject("LDAP://" & strSysInfo.Username & "")
strCrDate = Date()
strAcctExp = CrUser.PasswordExpirationDate
strDateDiff = DateDiff("d", strCrDate, strAcctExp)
If strDateDiff <= and strDateDiff>0 Then
MsgBox "您的密碼 " & strDateDiff & " 天後會過期,請立即使用CTRL+ALT+DEL修改密碼 !!"
End If
If strDateDiff =0 Then
MsgBox "您的密碼「今天」到期,不改密碼將無法登入,請立即使用CTRL+ALT+DEL修改密碼 !!"
End If