iT邦幫忙

1

加入網域後的筆電,登入問題。

gpo ad
santanalee 2022-03-03 22:27:461935 瀏覽

  • 分享至 

  • xImage

請問各位先進,

公司有2台筆電,因同仁要長期出差,我將同仁的網域帳號密碼設定為永遠有效,以避免90天要變更密碼的設定,請問還有什麼需要注意的嗎? 很怕他們在內地時無法登入電腦。

ahfuyeuem iT邦研究生 4 級 ‧ 2022-03-03 22:33:10 檢舉
https://ithelp.ithome.com.tw/questions/10207579
ahfuyeuem iT邦研究生 4 級 ‧ 2022-03-03 22:38:09 檢舉
如果你同事的帳號沒有本機管理員權限你該比較擔心 超頻繁的會要你遠端
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

4
Ray
iT邦大神 1 級 ‧ 2022-03-03 23:07:48

別忘了, 不是只有 Account Password 需要 refresh,
Computer Password 每 30 天也需要向 DC refresh 一次:
https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/domain-member-maximum-machine-account-password-age

如果你沒有下達 Disable machine account password changes GPO 的話, 離開 DC 超過 30 天以上的電腦, 回到 AD 網域接觸 DC 之後, 他會立刻變成無法登入 AD 的狀態....

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙