Recientemente eliminamos una política de vencimiento de contraseña de nuestro AD, pero algunos usuarios continuaron recibiendo el mensaje "... su contraseña caducará en x días. ¿Le gustaría cambiarla ahora?" mensaje.
Entonces agregamos una política de revertir/deshacer para corregir la configuración del registro local.
Antigüedad máxima de la contraseña = 0 días
Antigüedad mínima de la contraseña = 0 días
Esto no ha funcionado ya que los nuevos usuarios todavía parecen encontrar esporádicamente el mensaje anterior "cambiar contraseña". Ahora hemos eliminado todos los GPO de políticas de contraseñas personalizadas y nos queda la "Política de dominio predeterminada". Todavía nada bueno.
¿Alguien puede indicarme la dirección para solucionar este problema? Y también sería útil una explicación de lo que estaba haciendo mal (/cómo se aplican las políticas de caducidad de contraseñas). gracias
El entorno es un servidor 2k3 con principalmente clientes XPsp2.
Respuesta1
No recuerdo exactamente, pero de memoria, si la cuenta de usuario ya expiró, están marcadas en la base de datos de AD como tal y deben restablecerse de todos modos, incluso si elimina la política después.
Respuesta2
Debe crear/aplicar una política a la unidad organizativa en la que se almacenan los usuarios con una política específica que deshabilite explícitamente la caducidad de la contraseña.