У меня есть вопрос о том, как работает истечение срока действия пароля учетной записи пользователя в Windows 7. Мне удалось найти в Интернете некоторые объяснения отдельных аспектов моей ситуации, но ничего, что охватывало бы то, как различные аспекты работают вместе.
Ситуация: Я использую образ Acronis для подготовки нескольких ноутбуков с Windows 7 с идентичными (строгими) ограничениями безопасности.
Одним из таких ограничений является настройка групповой политики «максимального срока действия пароля», равная 60 дням.
Within the Local Group Policy Editor: Computer Configuration->Windows Settings->
Security Settings->Account Policies->Password Policy->Maximum Password Age
Однако само изображение создано несколько лет назад, а команда «net user» показывает, что пароль учетной записи администратора последний раз менялся в 2013 году.
Команда «net user» также показывает, что дата «Срок действия пароля» учетной записи администратора установлена на «Никогда».
Вопрос:Является ли срок действия пароля «Никогда», указанный командой «net user», точным или он заменен на «60 дней» в локальной групповой политике?
Если «60 дней» верны, как Windows определяет, когда должен истечь срок действия пароля, если значение «Последний установленный пароль» перенесено из образа (двухлетней давности), загруженного Acronis?
решение1
АсетьПароль можно легко применить, поскольку он контролируется отдельным сетевым сервером.
Однако при восстановлении полного образа ноутбукаеслиместное время должно было быть переведено назад иеслион отключен от сети, то любойстарый локальный парольбудет восстановлен ивсе еще будет действителен, независимо от установленной групповой или локальной политики.
Чтобы обойти эту проблему, можно сделать следующее:
- Убедитесь, что у пользователя нет доступа к локальной учетной записи, чтобы весь вход в систему осуществлялся через сеть.
Или
- Контролируйте процесс восстановления и одновременно убедитесь, что срок действия пароля локальной учетной записи истек.