Windows 7 内でユーザー アカウントのパスワードの有効期限がどのように機能するかについて質問があります。私の状況の個々の側面についてオンラインでいくつかの説明を見つけることができましたが、さまざまな側面がどのように連携して機能するかについては何も説明されていません。
状況: Acronis イメージを使用して、同一の (厳格な) セキュリティ制限を持つ複数の Windows 7 ラップトップを準備しています。
そのような制限の 1 つは、グループ ポリシーの「パスワードの最大有効期間」設定が 60 日であることです。
Within the Local Group Policy Editor: Computer Configuration->Windows Settings->
Security Settings->Account Policies->Password Policy->Maximum Password Age
ただし、イメージ自体は数年前のものであり、「net user」コマンドを実行すると、管理者アカウントのパスワードが最後に変更されたのは 2013 年であることが示されます。
「net user」コマンドでは、管理者アカウントの「パスワードの有効期限」の日付が「なし」であることも表示されます。
質問:「net user」コマンドによって報告される「なし」というパスワードの有効期限は正確ですか、それともローカル グループ ポリシーの「60 日間」に置き換えられますか?
「60 日」が正確である場合、「パスワードの最終設定」の値が Acronis によってロードされた (2 年前の) イメージから引き継がれると、Windows はパスワードの有効期限をどのように決定するのでしょうか。
答え1
あ通信網パスワードは別のネットワーク サーバーによって強制されるため、簡単に強制できます。
しかし、ラップトップの完全なイメージを復元すると、もし現地時間を遅らせ、もしネットワークが切断されると、古いローカルパスワード復元され、まだ有効である、グループまたはローカル ポリシーが設定されているかどうかに関係なく。
この問題を回避するには、次のいずれかを実行します。
- すべてのログインがネットワーク経由で行われるように、ユーザーがローカル アカウントにアクセスできないようにします。
または
- 復元を監視し、その際にローカル アカウントのパスワードの有効期限が切れていることを確認します。