„Политика за изтичане на паролата“ определя броя дни, през които потребителите могат да използват същата парола, преди да изтече. В среди на домейни времето за изтичане на паролата по подразбиране е 42 дни, което означава, че след този път потребителите трябва да променят паролата си, за да продължат да използват своя компютър и мрежа за достъп ресурси.
Това ръководство съдържа инструкции стъпка по стъпка как да промените по подразбиране „Максимална възраст на паролата“ или да деактивирате политиката за изтичане на паролата на домейн на Active Directory 2012/2016. *
* Забележка: За да промените срока на валидност на паролата в Windows 10 и самостоятелен сървър 2016/2012, прочетете тази статия: Как да зададете дата на валидност на паролата на самостоятелни сървъри на Windows 10 и Server 2016/2012.
Как да промените или деактивирате политиката за изтичане на паролата в Active Directory.
1. В Active Directory Domain Controller отворете Мениджър на сървъра и след това от Инструменти меню, отворете Управление на групови политики. *
* Освен това отидете до Контролен панел -> Административни пособия -> Управление на групови политики.
2. Под домейни, изберете вашия домейн и след това Кликнете с десния бутон в Правила за домейн по подразбиране и изберете редактиране.
3. След това отидете до:
- Компютърна конфигурация\Политики\Настройки на Windows\Настройки за сигурност\Правила на акаунта\Правила за парола
4. В десния прозорец щракнете двукратно върху Максимална възраст на паролата.
5. Сега проверете на Определете тази настройка на политиката и в зависимост от това, което искате, приложете съответното действие по-долу:
а. Да се Промяна на Брой дни преди изтичане на валидността на паролите, въведете за колко дни може да се използва същата парола, преди потребителят да бъде принуден да я промени (напр. до 180 дни = 6 месеца) и щракнете Добре.
б. Да се Деактивирайте на Правила за изтичане на паролата, така че паролата никога да не изтича, задайте този номер на нула (0) и щракнете Добре. (Като зададете стойността на 0, всички акаунти на домейна няма да се изисква да променят паролата си).
* Бележки: Настройката „Максимална възраст на паролата“ определя периода от време (в дни), през който може да се използва парола, преди системата да изиска от потребителя да я промени. Можете да настроите паролите да изтекат след няколко дни между 1 и 999.
6. Накрая отворете Команден ред като администратор и дайте следната команда за актуализиране на груповата политика или рестартирам AD сървъра.
- gpupdate /force
ДОПЪЛНИТЕЛНА БЕЛЕЖКА – ПОМОЩ:
Ако сте променили „Максималната възраст на паролата“, както е описано по-горе, и правилата не се прилагат за потребител:
1. Отвори Потребители и компютри на Active Directory.
2. Изберете Потребители група в левия панел.
3. В десния панел, Кликнете с десния бутон при потребителя, който политиката не работи и изберете Имоти.
4. В Сметка раздел, премахнете отметката на Паролата никога не изтича опция и щракнете ДОБРЕ.
Това е! Уведомете ме дали това ръководство ви е помогнало, като оставите коментар за вашия опит. Моля, харесайте и споделете това ръководство, за да помогнете на другите.