"Parooli aegumise poliitika" määrab päevade arvu, mille jooksul kasutajad saavad kasutada sama parooli enne selle aegumist. Domeenikeskkondades on vaikimisi parooli aegumise aeg 42 päeva, mis tähendab, et pärast Sel ajal peavad kasutajad oma arvuti ja juurdepääsuvõrgu kasutamise jätkamiseks oma parooli muutma ressursse.
See juhend sisaldab üksikasjalikke juhiseid selle kohta, kuidas muuta vaikeseadet "Parooli maksimaalne vanus" või keelata Active Directory domeeni 2012/2016 parooli aegumise poliitika. *
* Märge: Windows 10 ja eraldiseisva serveri 2016/2012 parooli aegumise muutmiseks lugege seda artiklit: Parooli aegumiskuupäeva määramine Windows 10 ja Server 2016/2012 eraldiseisvates serverites.
Kuidas Active Directory parooli aegumise poliitikat muuta või keelata.
1. Active Directory domeenikontrolleris avage Serverihaldur ja siis alates Tööriistad menüü, avage Grupipoliitika haldamine. *
* Lisaks navigeerige aadressile Kontrollpaneel -> Haldustööriistad -> Grupipoliitika haldamine.
2. Under
3. Seejärel navigeerige:
- Arvuti konfiguratsioon\Eeskirjad\Windowsi sätted\Turvaseaded\Kontopoliitikad\Paroolipoliitika
4. Topeltklõpsake paremal paanil aadressil Maksimaalne parooli vanus.
5. Nüüd Kontrollima a Määratlege see poliitikaseade ja olenevalt sellest, mida soovite, rakendage allolevat vastavat toimingut:
a. To Muutma a Päevade arv enne paroolide aegumist, tippige, mitu päeva saab sama parooli kasutada, enne kui kasutaja on sunnitud seda muutma (nt 180 päeva = 6 kuud) ja klõpsake Okei.
b. To Keela a Parooli aegumise poliitika, et parool ei aeguks kunagi, määrake see number väärtuseks Null (0) ja klõpsake Okei. (Seades väärtuseks 0, kõik domeenikontod ei pea kunagi parooli muutma).
* Märkused: Säte "Parooli maksimaalne vanus" määrab aja (päevades), mille jooksul saab parooli kasutada, enne kui süsteem nõuab kasutajalt selle muutmist. Saate määrata paroolid aeguma mõne päeva pärast vahemikus 1 kuni 999.
6. Lõpuks avage Käsuviip administraatorina ja andke rühmapoliitika värskendamiseks järgmine käsk või Taaskäivita AD-server.
- gpupdate /force
LISAMÄRKUS – ABI:
Kui olete ülalkirjeldatud viisil muutnud "Parooli maksimaalset vanust" ja eeskirjad kasutajale ei kehti, toimige järgmiselt.
1. Avatud Active Directory kasutajad ja arvutid.
2. Valige Kasutajad rühm vasakul paanil.
3. Paremal paanil paremklõps kasutaja juures, kelle eeskiri ei tööta, ja valige Omadused.
4. Kell Konto vahekaart, tühjendage märge a Parool ei aegu kunagi valik ja klõpsake OKEI.
See on kõik! Andke mulle teada, kas see juhend on teid aidanud, jättes oma kogemuse kohta kommentaari. Palun meeldige ja jagage seda juhendit, et teisi aidata.