Как изменить срок действия пароля для определенных учетных записей в Active Directory?

Question

Рафик

active-directory

Как изменить срок действия пароля для определенных учетных записей в Active Directory?

Как можно изменить максимальный срок действия пароля для определенных учетных записей в Active Directory, если в политике по умолчанию этот срок равен 180 дням? Необходимо ли создать отдельную организационную единицу (OU) для рабочих станций и настроить для них отдельную политику в разделе Computer configuration->Windows settings->Security settings->Account policies->Password policy->Maximum password age=180 days, поскольку эта политика применяется к компьютерам, а не к пользователям? Буду благодарен за рекомендации.

30 июля 2024 г. 13:03

Ответы на вопрос 3

Похожие вопросы

Answer 1

Для изменения срока действия пароля для определенных учетных записей в Active Directory можно использовать управление Group Policy в Active Directory. Вам не обязательно создавать отдельную OU для рабочих станций, можно просто создать новую Group Policy объект (GPO) и применить его к выбранным учетным записям.

Чтобы изменить максимальный срок действия пароля для выбранных учетных записей, выполните следующие шаги:

1. Откройте Group Policy Management Console (GPMC) на контроллере домена.
2. Создайте новый GPO или отредактируйте существующий, который будет использоваться для изменения срока действия пароля.
3. Перейдите в раздел Computer configuration -> Windows settings -> Security settings -> Account policies -> Password policy.
4. Найдите параметр "Maximum password age" и установите необходимое количество дней для срока действия пароля.
5. Примените изменения к выбранным учетным записям, добавив их в соответствующие группы безопасности или установив фильтр безопасности для применения GPO только к определенным пользователям.

После этого новая политика по сроку действия пароля будет применяться только к выбранным учетным записям, без необходимости создания отдельной OU для рабочих станций. Не забудьте также протестировать изменения перед их широким внедрением в среде Active Directory.

Answer 2

Парольная политика - одна на весь домен (by design). 
 По просьбам трудящихся MS придумала костыль - Fine-Grained Password Policy (FGPP), применяется на группы пользователей 
 Доменные рабочие станции по умолчанию меняют пароль каждые 30 дней . Этот срок можно поменять в политике: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Domain member: Maximum machine account password age

Answer 3

Политики паролей компьютеров не связаны с политиками паролей пользователей. 
 Для изменения политик паролей пользователей нужны либо: 
 1. GPO с политикой паролей пользователей, примененная к OU c пользователями. 
 2. Fine-Grained Policy, примененная опять таки к пользователям или игруппе с пользователями.