我們最近從 AD 中刪除了密碼過期策略,但一些用戶繼續收到“..您的密碼將在 x 天后過期。您想立即更改嗎?”訊息.
因此我們添加了反向/撤消策略來更正本地註冊表設置
密碼最長期限 = 0 天
密碼最短期限 = 0 天
這並沒有奏效,因為新用戶似乎仍然偶爾遇到上述「更改密碼」訊息。我們現在已刪除所有自訂密碼原則 GPO,並保留「預設網域原則」。還是不行。
有人可以指出我解決這個問題的方向嗎?對我做錯了什麼(/密碼過期策略如何應用)的解釋也很有用。謝謝
環境是 2k3 伺服器,主要是 XPsp2 客戶端。
答案1
我記不太清了,但據記憶,如果使用者帳戶已經過期,它們會在 AD 資料庫中標記為這樣,並且即使您之後刪除策略,也需要重設。
答案2
您必須向儲存使用者的 OU 建立/應用程式策略,並使用明確停用密碼過期的特定策略。