"Password Expiration Policy" definerer det antal dage, som brugere kan bruge den samme adgangskode, før den udløber. I domænemiljøer er standardudløbstiden for adgangskoden 42 dage, hvilket betyder, at efter den tid brugere skal ændre deres adgangskode for at fortsætte med at bruge deres computer og få adgang til netværket ressourcer.
Denne vejledning indeholder trin-for-trin instruktioner om, hvordan du ændrer standard "Maksimal adgangskodealder", eller hvordan du deaktiverer politikken for udløb af adgangskode på et Active Directory-domæne 2012/2016. *
* Bemærk: For at ændre adgangskodens udløb på Windows 10 & Standalone Server 2016/2012, læs denne artikel: Sådan indstilles udløbsdato for adgangskode på Windows 10 og Server 2016/2012 Standalone-servere.
Sådan ændres eller deaktiveres politik for udløb af adgangskode i Active Directory.
1. I Active Directory Domain Controller skal du åbne Server Manager og så fra Værktøjer menuen skal du åbne Group Policy Management. *
* Derudover skal du navigere til Kontrolpanel -> Administrative værktøjer -> Group Policy Management.
2. Under Domæner, vælg dit domæne og derefter Højreklik på Standard domænepolitik og vælg Redigere.
3. Naviger derefter til:
- Computerkonfiguration\Politik\Windows-indstillinger\Sikkerhedsindstillinger\Kontopolitikker\Password Policy
4. Dobbeltklik på i højre rude Maksimal adgangskodealder.
5. Nu kontrollere det Definer denne politikindstilling og afhængigt af hvad du ønsker, skal du anvende den tilsvarende handling nedenfor:
en. Til Modificere det Antal dage før adgangskoden udløber, skriv hvor mange dage den samme adgangskode kan bruges, før brugeren er tvunget til at ændre den (f.eks. til 180 dage = 6 måneder), og klik Okay.
b. Til Deaktiver det Adgangskodeudløbspolitik, så adgangskoden aldrig udløber, skal du indstille dette nummer til Nul (0) og klik Okay. (Ved at indstille værdien til 0, alle domænekonti bliver aldrig forpligtet til at ændre adgangskode).
* Bemærkninger: Indstillingen "Maksimal adgangskodealder" bestemmer tidsrummet (i dage), som et kodeord kan bruges, før systemet kræver, at brugeren ændrer det. Du kan indstille adgangskoder til at udløbe efter et antal dage mellem 1 og 999.
6. Åbn endelig Kommandoprompt som administrator og giv følgende kommando for at opdatere gruppepolitikken eller genstart AD-serveren.
- gpupdate /force
YDERLIGERE BEMÆRK – HJÆLP:
Hvis du har ændret "Maksimal adgangskodealder" som beskrevet ovenfor, og politikken ikke gælder for en bruger:
1. Åben Active Directory-brugere og -computere.
2. Vælg Brugere gruppe i venstre rude.
3. I højre rude, Højreklik hos den bruger, som politikken ikke virker, og vælg Ejendomme.
4. På Konto fane, fjern markeringen det Adgangskoden udløber aldrig mulighed og klik OKAY.
Det er det! Fortæl mig, om denne guide har hjulpet dig ved at efterlade din kommentar om din oplevelse. Synes godt om og del denne guide for at hjælpe andre.