locked
密碼原則GPO的問題 RRS feed

  • 問題

  • 大家好,以下是公司目前的環境:
    1.AD==>WIN2008主機共2台
    2.EXCHANGE==>WIN2008 R2+EXCHANGE2010 SP1
    3.密碼原則==>預計3個月換一次

    日前公司想要上"密碼原則GPO",但有個部份會有疑問想請教大家....

    公司使用者-A是不會登入網域,但會用OWA登入EXCHANGE進行信件收發,當密碼原則上線後,當AD認為A要更換密碼,但A並沒有登入網域,所以並不知要換密碼,此時,當A登入OWA時,會不會提示A要換密碼呢???還是會沿用A之前的密碼呢???

    2012年4月17日 上午 03:18

解答

  • Hi

    當您AD的密碼即將到期時,將會出現密碼即將到期的提示(此圖為Exchange 2010 SP1 OWA)

    但是~要是在到期未更改密碼,OWA會無法登入,只會出現密碼錯誤,不會告訴你已經過期,也沒辦法透過OWA進行密碼修改。

     

    要避免這個問題,您可以參考Kill Apple的連結


    Best Regards, Daniel Liang


    • 已編輯 Daniel-Liang 2012年4月17日 上午 06:46
    • 已標示為解答 豬肉榮 2012年4月17日 上午 08:40
    2012年4月17日 上午 06:44

所有回覆

  • 你可以參考這一篇文章的作法試試看

    小白技術沒關係 金錢的力量 決定服務的高低

    2012年4月17日 上午 06:29
  • Hi

    當您AD的密碼即將到期時,將會出現密碼即將到期的提示(此圖為Exchange 2010 SP1 OWA)

    但是~要是在到期未更改密碼,OWA會無法登入,只會出現密碼錯誤,不會告訴你已經過期,也沒辦法透過OWA進行密碼修改。

     

    要避免這個問題,您可以參考Kill Apple的連結


    Best Regards, Daniel Liang


    • 已編輯 Daniel-Liang 2012年4月17日 上午 06:46
    • 已標示為解答 豬肉榮 2012年4月17日 上午 08:40
    2012年4月17日 上午 06:44
  • Hi

    當您AD的密碼即將到期時,將會出現密碼即將到期的提示(此圖為Exchange 2010 SP1 OWA)

    但是~要是在到期未更改密碼,OWA會無法登入,只會出現密碼錯誤,不會告訴你已經過期,也沒辦法透過OWA進行密碼修改。

     

    要避免這個問題,您可以參考Kill Apple的連結


    Best Regards, Daniel Liang


    DEAR DANIEL:

      感謝你提供的資訊,我剛有去試過EXCHANGE2010的OWA...在期限前是可以正常的更換密碼。只是,使用者密碼到期前X天會開始通知呢??????

      使用者密碼到期後,是不是只能靠AD管理工具進行密碼變更呢????能不能請使用者登入一台有加入網域的PC再進行密碼變更呢???

    2012年4月17日 上午 07:11
  • Hi

    當您AD的密碼即將到期時,將會出現密碼即將到期的提示(此圖為Exchange 2010 SP1 OWA)

    但是~要是在到期未更改密碼,OWA會無法登入,只會出現密碼錯誤,不會告訴你已經過期,也沒辦法透過OWA進行密碼修改。

     

    要避免這個問題,您可以參考Kill Apple的連結


    Best Regards, Daniel Liang


    DEAR DANIEL:

      感謝你提供的資訊,我剛有去試過EXCHANGE2010的OWA...在期限前是可以正常的更換密碼。只是,使用者密碼到期前X天會開始通知呢??????

      使用者密碼到期後,是不是只能靠AD管理工具進行密碼變更呢????能不能請使用者登入一台有加入網域的PC再進行密碼變更呢???

    1.你好,第一個問題應該是14天,可以在GPO裡面修改,以下是GPO的說明

    互動式登入:在密碼過期前提示使用者變更密碼

    決定在使用者的密碼即將到期時,要提前多久 (天數) 事先警告使用者。有了這個事先警告,使用者便有時間建構一個強式密碼。

    預設值:14 天。

    2.這個應該也只能像你所說的登入一台有加入網域的PC再進行密碼變更了,一登入的時候應該就會強制你變更密碼了。

    2012年4月17日 上午 07:52
  • Hi

    不好意思,我沒說清楚,Sorry

    OWA在密碼到期前,仍然可以登入、修改密碼

    但是在密碼到期了之後,將會無法修改,也無法登入OWA

    至於多久會通知,如果AD的GPO沒修改的話,預設是14天

    GPO的位置在此,給您參考看看,您可以修改預設值

    至於密碼到期後,您可以透過AD管理工具幫User變更密碼,也可以請User登入一台有加入網域的PC,就會提示User要修改密碼


    Best Regards, Daniel Liang


    2012年4月17日 上午 07:58
  • Hi

    不好意思,我沒說清楚,Sorry

    OWA在密碼到期前,仍然可以登入、修改密碼

    但是在密碼到期了之後,將會無法修改,也無法登入OWA

    至於多久會通知,如果AD的GPO沒修改的話,預設是14天

    GPO的位置在此,給您參考看看,您可以修改預設值

    至於密碼到期後,您可以透過AD管理工具幫User變更密碼,也可以請User登入一台有加入網域的PC,就會提示User要修改密碼


    Best Regards, Daniel Liang



    謝謝你提供的回覆!!!!
    2012年4月17日 上午 08:40