none
更細緻的密碼原則疑問 RRS feed

  • 問題

  • 請問各位前輩,OS :Windows Server 2012 R2

    1.在PSO 設定了一組密碼原則為最長90天最短1天最小長度12碼、密碼歷程3天,Default Domain Policy 也設定一樣,

    2.另外在PSO又設定了一組密碼原則為最長180天、最短1天、最小長度12碼、密碼歷程3天,只套用一個A群組使用者

      在GPO也另外設定相同設定最長180天、最短1天、最小長度12碼、密碼歷程3天

    以往都透過net user 去查詢使用者密碼到期日,發現額外套用不同PSO的A群組使用者無法這樣查詢

    都查詢到相同90天的日期,不知道有其他查詢方式嗎???

    透過powershell Get-ADUserResultantPasswordPolicy,A群組使用者是有套用到最長的180天PSO

    2019年11月8日 上午 06:56