前陣子為了密碼提示的問題研究了很久,問了微軟的人後才知道可能的肇因是甚麼,以下為事件描述:
事件是這樣的,
有些人的電腦會在開機時跳出密碼於幾天後到期的訊息,
導致使用者會直接按 ctrl + alt + del 去修改密碼,
但詭異的事情是似乎不會立即生效,
要等一段時間後再以新密碼登入才成功。
但是!
詭異的就來了,
之前明明已經將AD上派送的 domain default policy 的密碼提示到期的設定改成尚未定義,
那為什麼還會跳出來此訊息呢?
研究了很久,
原來是在更早之前,
曾經派發過180天密碼到期,
會於密碼到期前14天前開始提醒。
舉例來說,
如果我於103/1/1改了密碼,
那麼電腦就會在103/6/17號開始提示說密碼會於XX天後到期。
公司因為某些因素要把這個POLICY拿掉,
於是我將180天設定為「尚未定義」,
以為這樣就是不再有提醒的動作,
結果錯了,
因為尚未定義是指不再做任何新的派送動作,
而非取消電腦派過的GPO,
若真的要永久都不跳要設定為0天,
才是真正強制client端的電腦不跳出密碼提醒的動作,
唉,
失誤阿!
沒有留言:
張貼留言