最近、AD からパスワード有効期限ポリシーを削除しましたが、一部のユーザーには引き続き「パスワードは x 日後に有効期限が切れます。今すぐ変更しますか?」というメッセージが表示されます。
そこで、ローカルレジストリ設定を修正するためのリバース/元に戻すポリシーを追加しました
パスワードの最大有効期間 = 0 日
パスワードの最小有効期間 = 0 日
これはうまくいかず、新規ユーザーは依然として上記の「パスワードの変更」メッセージに散発的に遭遇しているようです。現在、すべてのカスタム パスワード ポリシー GPO を削除し、「既定のドメイン ポリシー」が残っています。それでもダメです。
誰かこれを修正する方向を教えてもらえますか? また、私が何を間違っていたのか(パスワードの有効期限ポリシーがどのように適用されるのか)の説明も役立つと思います。 よろしくお願いします
環境は主に XPsp2 クライアントを備えた 2k3 サーバーです。
答え1
正確には覚えていませんが、記憶によれば、ユーザー アカウントの有効期限がすでに切れている場合は、AD データベースでそのようにマークされ、後でポリシーを削除しても、いずれにせよリセットする必要があります。
答え2
パスワードの有効期限を明示的に無効にする特定のポリシーを使用して、ユーザーが保存されている OU にポリシーを作成/適用する必要があります。