none
請問帳戶原則中的密碼最長有效期 RRS feed

  • 問題

  • 請問帳戶原則中的「密碼最長有效期」,其起算日是如何起算的呢?

    如系統帳戶於4/1即enable,於6/1設定30天需變更密碼的原則,

    其密碼過期的時間是由4/1起算或6/1起算30日呢?

    謝謝解答,thanks!!

    2008年6月6日 上午 09:58

解答

所有回覆

    1. 計算起始日是自上次修改密碼的日期算起
    2. 可以透過 pwdlastset 來檢查該帳戶上次更新密碼的日期, 並透過 w32tm 來轉換 large integer 的資料. 詳細可以參考下面討論

    http://forums.microsoft.com/technet-cht/ShowPost.aspx?PostID=3176811&SiteID=23

    2008年6月6日 上午 10:07
  •  

    不好意思再請教一下,如果一個已經使用很久帳號從設上去以後就沒有變更過密碼,那將密碼最長有效期設上去(假設是30天),是設上去後馬上就需要變更密碼嗎?

    查過現有系統,pwdlastset=7(有查過網路,似乎有7和0兩種數值,而非日期),不過不太了解是什麼意思。

    thanks!!
    2008年6月6日 上午 10:40
    1. 姑且不論帳號多久沒有變更密碼, 只要是超過您所定義的時間; GPO 就會透過 pwdLastSet 的值檢查到, 並且停用
    2. 不清楚您是如何查 pwdletset 的, 因為 pwdlast 是一個 large integer. 當找出 large integer 後, 簡單的檢查可以透過 w32tm 來做日期轉換; 或是透過 script 來轉換也行. 可以參考微軟 script center 的範例

    http://www.microsoft.com/technet/scriptcenter/resources/qanda/aug06/hey0801.mspx

    2008年6月6日 上午 10:53
  •  

    从用户更改密码的那一天算起,比如用户在 1/1 设定了密码,在 1/15 设置了密码最长存留期为 42 天的组策略,那么从 1/1 算起 42 天之后,用户必须更改密码。

     

     

    假如在设定组策略时,用户的密码使用天数已经超出最长存留期,则用户在下次登录系统前,系统会强制用户更改密码,否则无法登录。

     

    2008年6月6日 下午 04:37