我有一個關於 Windows 7 中使用者帳戶密碼過期如何運作的問題。
情況: 我正在使用 Acronis 映像來準備多台具有相同(嚴格)安全限制的 Windows 7 筆記型電腦。
其中一項限制是群組原則「密碼最長期限」設定為 60 天。
Within the Local Group Policy Editor: Computer Configuration->Windows Settings->
Security Settings->Account Policies->Password Policy->Maximum Password Age
然而,該映像本身已有幾年歷史,而「net user」命令顯示管理員帳戶的密碼上次變更是在 2013 年。
「net user」指令也顯示管理員帳號「密碼過期」日期為「從不」。
問題:「net user」指令報告的「從不」密碼過期是否準確,或是否被本機群組原則中的「60 天」取代?
如果「60 天」準確,如果「最後設定的密碼」值是從 Acronis 載入的(兩年前的)映像檔繼承的,Windows 如何決定密碼何時到期?
答案1
A網路密碼可以很容易地強制執行,因為它是由單獨的網頁伺服器強制執行的。
但是,當恢復完整的筆記型電腦映像時,如果當地時間將被推遲如果它斷網了,然後任何舊本地密碼將被恢復並且仍然有效,無論設定什麼群組或本地策略。
要解決這個問題,可以:
- 確保使用者無權存取本機帳戶,以便所有登入都是透過網路進行的。
或者
- 監督恢復,並確保所有本地帳戶密碼已過期。