Чи дійсно термін дії пароля закінчується?

9

Можна дозволити термін дії пароля (він же максимальний вік пароля) для домену Windows.

Я трохи спантеличений, хоча про значення цього так званого терміну дії: Схоже, пароль справді не закінчується. Просто, після першого входу після "закінчення", користувач повинен змінити свій пароль. Іншими словами, якщо термін дії пароля закінчується 18 листопада, все одно ви можете увійти 20 листопада (але після цього потрібно негайно змінити свій пароль).

Обліковий запис користувача не блокується (або будь-який інший подібний стан) на дату закінчення терміну дії.

Це правильно? Або я щось пропустив?

password  windows  password-policy 
Серж Вотьє
джерело
Це одна з тих речей, де потрібно визначити, що означає слово "термін дії". Термін дії пароля минув? Ну, користувач може ініціювати інтерактивну сесію, але вони змушені негайно змінити свій пароль. Вони не можуть отримати доступ до будь-яких ресурсів домену або завершити вхід, поки не змінять свій пароль. Чи відповідає це визначенню слова "минув термін дії"? Також пароль з минулим терміном дії та заблокований обліковий запис - це дві незалежні речі. Одне не обов’язково покладатися на інше.
joeqwerty

Відповіді:

8

Так, це правда, користувач насправді не заблокований або відключений, коли термін дії пароля закінчується, користувач просто змушений змінити свій пароль, як тільки він увійде в систему після дати закінчення терміну дії.

Якщо вам потрібно, щоб користувач фактично не міг увійти в систему після дати закінчення терміну дії, ви можете встановити термін дії самого облікового запису користувача після певної дати. Але не динамічно. Якщо ви хотіли, скажімо, автоматично вимкнути обліковий запис користувача після того, як вони не входили більше 90 днів, вам потрібно буде прописати цей сценарій (наприклад, Powershell).

Райан Різ
джерело
2
Обліковий запис користувача не заблокований, але користувач змушений змінити пароль, а це означає, що він не може отримати доступ до будь-яких ресурсів домену до цього часу. Це може не відповідати строгому визначенню слова "минув", але для всіх намірів і цілей пароль більше не діє для доступу до ресурсів домену.
joeqwerty
Це правда. Я все ще можу ввійти в інтерактивний сеанс, але мене вітають із запитом "змінити пароль зараз".
Ryan Ries
2
Ви не можете виконати інтерактивну частину входу без зміни пароля та не маєте доступу до будь-яких ресурсів. Це не пільговий період: цей термін минулого терміну дії дозволяє вам зробити одне, а саме змінити його.
mfinni
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.