Съдържание
Политиката за изтичане на паролата определя броя дни, през които потребителите могат да използват една и съща парола, преди да изтече срокът ѝ. В средите на домейни срокът на изтичане на паролата по подразбиране е 42 дни, което означава, че след този срок потребителите трябва да сменят паролата си, за да продължат да използват компютъра си и да имат достъп до мрежови ресурси.
Това ръководство съдържа инструкции стъпка по стъпка за това как да промените настройката по подразбиране "Максимална възраст на паролата" или да деактивирате политиката за изтичане на паролата в домейн на Active Directory 2012/2016. *
Забележка: За промяна на срока на валидност на паролата в Windows 10 и Standalone Server 2016/2012 прочетете тази статия: Как да зададете дата на изтичане на паролата в Windows 10 и самостоятелни сървъри Server 2016/2012.
Как да промените или деактивирате политиката за изтичане на паролата в Active Directory.
1. В Active Directory Domain Controller отворете Мениджър на сървъри и след това от Инструменти отворете менюто Управление на групови политики. *
Освен това отидете в Контролен панел -> Административни инструменти -> Управление на групови политики.
2. Под Домейни , изберете своя домейн и след това щракване с десния бутон на мишката в Политика на домейна по подразбиране и изберете Редактиране на .
3. След това преминете към:
- Конфигурация на компютъра\Политики\Настройки на Windows\Настройки на сигурността\Политики за акаунти\Политики за пароли
4. В десния прозорец щракнете двукратно върху Максимална възраст на паролата .
5. Сега проверете на Дефиниране на тази настройка на политиката и в зависимост от това какво искате, приложете съответното действие по-долу:
а. За Промяна на на Брой дни преди изтичането на паролите , въведете за колко дни може да се използва една и съща парола, преди потребителят да бъде принуден да я смени (напр. за 180 дни = 6 месеца) и щракнете върху OK .
б. За Деактивиране на на Политика за изтичане на паролата, така че паролата никога да не изтича, задайте това число на Zero (0) и щракнете върху OK . (Чрез задаване на стойността на 0, всички акаунти в домейна няма да трябва да сменят паролата си никога).
Забележки: Настройката "Максимална възраст на паролата" определя периода от време (в дни), през който паролата може да се използва, преди системата да изиска от потребителя да я смени. Можете да зададете паролите да изтичат след определен брой дни между 1 и 999.
6. Накрая отворете Команден ред като администратор и задайте следната команда, за да актуализирате груповата политика или рестартиране на AD сървъра.
- gpupdate /force
ДОПЪЛНИТЕЛНА БЕЛЕЖКА - ПОМОЩ:
Ако сте променили "Максимална възраст на паролата", както е описано по-горе, и политиката не се прилага за даден потребител:
1. Отворете Активна директория Потребители и компютри.
2. Изберете Потребители група в левия прозорец.
3. В десния прозорец, щракване с десния бутон на мишката върху при потребителя, при когото политиката не работи, и изберете Свойства.
4. в Сметка таб, премахнете отметката от на Паролата никога не изтича и щракнете върху ДОБРЕ.
Това е! Уведомете ме дали това ръководство ви е помогнало, като оставите коментар за опита си. Моля, харесайте и споделете това ръководство, за да помогнете на другите.
Анди Дейвис
Блог на системен администратор за Windows
