Recentemente, removemos uma política de expiração de senha de nosso AD, mas alguns usuários continuaram recebendo a mensagem "..sua senha expirará em x dias. gostaria de alterá-la agora?" mensagem.
Então adicionamos uma política de reversão/desfazer para corrigir as configurações do registro local
Duração máxima da senha = 0 dias
Duração mínima da senha = 0 dias
Isso não funcionou, pois novos usuários ainda parecem encontrar esporadicamente a mensagem "alterar senha" acima. Agora removemos todos os GPOs de política de senha personalizada e ficamos com a "Política de Domínio Padrão". Ainda não é bom.
Alguém pode me indicar a direção para consertar isso? E uma explicação sobre o que eu estava fazendo de errado (/como as políticas de expiração de senha se aplicam) também seria útil. obrigado
O ambiente é um servidor 2k3 com principalmente clientes XPsp2.
Responder1
Não me lembro exatamente, mas de memória, se a conta do usuário já expirou, ela está marcada no banco de dados do AD como tal e precisa ser redefinida de qualquer maneira, mesmo que você remova a política posteriormente.
Responder2
Você deve criar/aplicar uma política à UO na qual os usuários estão armazenados com uma política específica que desative explicitamente a expiração da senha.