Недавно мы удалили политику истечения срока действия пароля из нашей AD, но некоторые пользователи продолжали получать сообщение «...срок действия вашего пароля истекает через x дней. Хотите изменить его сейчас?».
Поэтому мы добавили политику отмены/обратного действия для исправления настроек локального реестра.
Максимальный срок действия пароля = 0 дней
Минимальный срок действия пароля = 0 дней
Это не сработало, так как новые пользователи, похоже, все еще время от времени сталкиваются с вышеуказанным сообщением «изменить пароль». Теперь мы удалили все пользовательские GPO политики паролей и остались с «Политикой домена по умолчанию». Все еще ничего.
Может кто-нибудь указать мне направление, чтобы исправить это? И объяснение того, что я делал неправильно (/как применяются политики истечения срока действия пароля) тоже было бы полезно. Спасибо
Окружение представляет собой сервер 2k3 с преимущественно клиентами XPsp2.
решение1
Я не помню точно, но по памяти, если срок действия учетной записи пользователя уже истек, она помечается в базе данных AD как таковая и ее в любом случае необходимо сбросить, даже если вы впоследствии удалите политику.
решение2
Необходимо создать/применить политику к организационному подразделению, в котором хранятся пользователи, с определенной политикой, которая явно отключает истечение срока действия пароля.