최근 AD에서 비밀번호 만료 정책이 제거되었지만 일부 사용자는 계속해서 "..귀하의 비밀번호는 x일 후에 만료됩니다. 지금 변경하시겠습니까?"라는 메시지를 계속 받았습니다. 메시지.
그래서 우리는 로컬 레지스트리 설정을 수정하기 위해 역방향/실행 취소 정책을 추가했습니다.
최대 비밀번호 사용 기간 = 0일
최소 비밀번호 사용 기간 = 0일
새로운 사용자가 여전히 위의 "비밀번호 변경" 메시지를 산발적으로 접하는 것처럼 보이기 때문에 이 방법은 작동하지 않습니다. 이제 모든 사용자 지정 비밀번호 정책 GPO가 제거되었으며 "기본 도메인 정책"이 남아 있습니다. 여전히 좋지 않습니다.
누군가 나에게 이 문제를 해결하는 방향을 알려줄 수 있나요? 그리고 내가 뭘 잘못했는지(/비밀번호 만료 정책이 어떻게 적용되는지)에 대한 설명도 유용할 것입니다. 감사해요
환경은 주로 XPsp2 클라이언트가 있는 2k3 서버입니다.
답변1
정확히 기억은 나지 않지만 기억상으로는 사용자 계정이 이미 만료된 경우 AD db에 그렇게 표시되어 나중에 정책을 제거하더라도 어쨌든 재설정해야 합니다.
답변2
암호 만료를 명시적으로 비활성화하는 특정 정책을 사용하여 사용자가 저장되어 있는 OU에 정책을 생성/적용해야 합니다.