客户端可以在AD中关闭多长时间？

我们正在建立一个暑假后使用的培训环境。管理层希望我们现在在假期之前建立客户。由于客户要被运走，他们将离线，直到培训开始。这意味着客户将在大约15周的时间内与广告保持联系。另外，由于没人在这里，因此服务器将关闭大约六到八周。逻辑删除寿命设置为180天。

这15周的时间可以为客户带来任何问题吗？我们是否应该说服管理层将客户端安装推迟到休假之后？

没事的

这是Microsoft的Sean Ivey的一些话。一个很聪明的人：

好的，只要我们谈论的是域成员，而不是域控制器，那么出于所有实际目的，它们可以无限期地关闭而没有问题。当您最终将它们重新打开时，netlogon清道夫将运行，联系域控制器并重置计算机帐户的密码。

要记住的重要一点是，计算机帐户密码重置是由客户端而不是域控制器驱动的。因此，只要客户端不尝试更改其密码，密码就不会更改。

如果有机会，请查看此链接。我已经抽出了相关的部分：

http://blogs.technet.com/b/askds/archive/2009/02/15/test2.aspx “这样的计算机帐户密码在Active Directory中不会过期。它们不受域密码政策的限制。这很重要请记住，计算机帐户密码的更改是由客户端（计算机）而非AD驱动的。只要没有人禁用或删除计算机帐户，也没有试图将具有相同名称的计算机添加到域中，（或（某些其他破坏性操作），则无论计算机帐户密码启动和更改后有多长时间，计算机都将继续工作。

因此，如果计算机关闭了三个月，则任何设备都不会过期。当计算机启动时，它将注意到其密码已超过30天，并将启动更改它的操作。客户端计算机上的Netlogon服务负责执行此操作。仅在长时间关闭机器后才适用。

在本地设置新密码之前，请确保我们具有通往DC的有效安全通道。如果客户端永远无法连接到DC（尝试之前从来没有任何东西–刷新安全通道的时间），那么我们将不会在本地更改密码。

相关的Netlogon参数发挥作用，我们可以考虑在此处进行更改：

ScavengeInterval（默认15分钟），MaximumPasswordAge（默认30天）DisablePasswordChange（默认关闭）。”

我希望这有帮助！