Die "Password Expiration Policy" definiert die Anzahl der Tage, die Benutzer dasselbe Passwort verwenden können, bevor es abläuft. In Domänenumgebungen beträgt die standardmäßige Ablaufzeit des Passworts 42 Tage, was bedeutet, dass nach zu diesem Zeitpunkt müssen die Benutzer ihr Passwort ändern, um ihren Computer und das Zugriffsnetzwerk weiterhin nutzen zu können Ressourcen.
Diese Anleitung enthält Schritt-für-Schritt-Anleitungen zum Ändern des standardmäßigen "Maximalen Kennwortalters" oder zum Deaktivieren der Kennwortablaufrichtlinie für eine Active Directory-Domäne 2012/2016. *
* Notiz: Um den Kennwortablauf unter Windows 10 und Standalone Server 2016/2012 zu ändern, lesen Sie diesen Artikel: So legen Sie das Ablaufdatum des Kennworts auf eigenständigen Servern mit Windows 10 und Server 2016/2012 fest.
So ändern oder deaktivieren Sie die Kennwortablaufrichtlinie in Active Directory.
1. Öffnen Sie im Active Directory-Domänencontroller das Server Administrator und dann von Werkzeug Menü, öffne das Gruppenrichtlinienverwaltung. *
* Navigieren Sie zusätzlich zu Schalttafel -> Verwaltungswerkzeuge -> Gruppenrichtlinienverwaltung.
2. Unter Domänen, wählen Sie Ihre Domain aus und dann Rechtsklick beim Standarddomänenrichtlinie und wähle Bearbeiten.
3. Navigieren Sie dann zu:
- Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Kontorichtlinien\Kennwortrichtlinie
4. Doppelklicken Sie im rechten Bereich auf Maximales Passwortalter.
5. Jetzt überprüfen das Definieren Sie diese Richtlinieneinstellung und je nachdem, was Sie wollen, wenden Sie die entsprechende Aktion unten an:
A. Zu Ändern das Anzahl der Tage, bevor die Passwörter ablaufen, geben Sie ein, wie viele Tage das gleiche Passwort verwendet werden kann, bevor der Benutzer gezwungen wird, es zu ändern (z. B. auf 180 Tage = 6 Monate), und klicken Sie auf OK.
B. Zu Deaktivieren das Passwort-Ablaufrichtlinie, Damit das Passwort nie abläuft, setzen Sie diese Zahl auf Null (0) und klicke OK. (Durch Einstellen des Wertes auf 0, alle Domänenkonten müssen nie das Passwort ändern).
* Anmerkungen: Die Einstellung "Maximales Passwortalter" bestimmt die Zeitspanne (in Tagen), die ein Passwort verwendet werden kann, bevor das System den Benutzer auffordert, es zu ändern. Sie können festlegen, dass Kennwörter nach einer Anzahl von Tagen zwischen 1 und 999 ablaufen.
6. Endlich öffnen Eingabeaufforderung als Administrator und geben Sie den folgenden Befehl ein, um die Gruppenrichtlinie zu aktualisieren oder Neustart der AD-Server.
- gpupdate /force
ZUSÄTZLICHER HINWEIS – HILFE:
Wenn Sie das "Maximale Passwortalter" wie oben beschrieben geändert haben und die Richtlinie nicht für einen Benutzer gilt:
1. Offen Aktive Verzeichnisse Benutzer und Computer.
2. Wähle aus Benutzer Gruppe im linken Bereich.
3. Im rechten Bereich, Rechtsklick bei dem Benutzer, für den die Richtlinie nicht funktioniert, und wählen Sie Eigenschaften.
4. Beim Konto Tab, deaktivieren das Passwort verfällt niemals Option und klicken Sie OK.
Das ist es! Lassen Sie mich wissen, ob dieser Leitfaden Ihnen geholfen hat, indem Sie Ihren Kommentar zu Ihren Erfahrungen hinterlassen. Bitte liken und teilen Sie diesen Leitfaden, um anderen zu helfen.