密码真的有效吗?

9

可以在Windows域上启用密码到期(也称为密码最长期限)。

我对所谓的“到期”的含义感到有些疑惑:看起来密码没有真正到期。简单地说,在第一次登录 “过期”,用户必须修改他的密码。换句话说,如果密码在11月18日到期,仍然可以在11月20日登录(但必须立即修改其密码)。

该用户帐户在到期之日并未被锁定(或任何其他类似状态)。

它是否正确?还是我错过了什么?

password  windows  password-policy 
塞尔吉·沃捷(Serge Wautier)
source
这是必须确定“过期”一词含义的事物之一。密码过期了吗?好了,用户可以发起一个交互式会话,但是他们被迫立即更改其密码。在更改密码之前,他们无法访问任何域资源或完成登录。那符合“过期”一词的定义吗?同样,过期的密码和锁定的帐户是两个独立的事物。一个不一定依赖另一个。
joeqwerty13年

Answers:

8

是的,是的,一旦密码过期,用户实际上并没有被锁定或禁用,仅在过期后登录后,用户才被迫更改密码。

如果您需要用户实际上无法在到期日期之后登录,则可以将用户帐户本身设置为在某个日期之后到期。但是不是动态的。例如,如果您想在用户帐户登录超过90天后自动禁用它,则需要使用(例如)Powershell编写脚本。

瑞安·里斯(Ryan Ries)
source
2
用户帐户未锁定,但是用户被迫更改密码,这意味着他们只有在访问密码后才能访问任何域资源。这可能不符合“过期”一词的严格定义,但出于所有意图和目的,密码对于访问域资源不再有效。
joeqwerty
这是真的。但是,我仍然可以登录到交互式会话,并收到“立即更改密码”提示。
Ryan Ries
2
您不能在不更改密码的情况下完成交互式登录部分,并且无法访问任何资源。这不是宽限期:过期的密码允许您执行一件事,即更改它。
mfinni
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.