什么时候使用“密码永不过期”选项？

我只是想知道您何时应该设置用户帐户，以使密码永不过期。从哪个方面考虑，这是一个好主意？

我可以看到它是合理的一个地方是服务帐户。通常，您不希望服务帐户密码简单地过期，这可能导致帐户运行的所有进程失败。交互式用户帐户应始终具有遵循密码策略的密码。

您必须确保是否将服务帐户设置为不过期，以确保在查询这些帐户方面有良好的过程，并确保您每隔一定时间手动重置密码。许多行业都有合规性标准，这些标准要求所有帐户密码必须在特定时间间隔内更改。

自动化脚本可能会使用它（在系统中，由于所有者的密码已过期，因此计划的任务在静默失败的系统上遇到了问题）。显然，这是面向非互联网服务的。

服务/公用事业帐户。

我们仅在服务帐户上使用“密码永不过期”选项。我们使用Active Directory以外的系统来配置AD用户帐户，其中一部分会强制用户每90天更改一次密码。如果未选中该选项，则会在脚本运行时凌晨2点锁定帐户并破坏某些内容。

如前所述，主要帐户是服务帐户，但是另一种选择是针对风险概况很低且使用情况概况很少的帐户-例如，每年登录一次的帐户，该帐户仅对某些帐户具有只读访问权限非关键数据。如果密码到期，则用户将每次写下密码或使用服务台重置密码。

这不是最佳实践，但是如果风险较低，则在此示例中可能是正确的选择。