"Salasanan vanhentumiskäytäntö" määrittelee päivien määrän, jonka käyttäjät voivat käyttää samaa salasanaa ennen kuin se vanhenee. Verkkoalueympäristöissä salasanan oletusvanhenemisaika on 42 päivää, mikä tarkoittaa, että sen jälkeen Tuolloin käyttäjien on vaihdettava salasanansa jatkaakseen tietokoneen ja pääsyverkkonsa käyttöä resursseja.
Tämä opas sisältää vaiheittaiset ohjeet oletusarvoisen "salasanan enimmäisiän" muuttamiseen tai salasanan vanhenemiskäytännön poistamiseen Active Directory -verkkotunnuksessa 2012/2016. *
* Merkintä: Jos haluat muuttaa salasanan vanhenemista Windows 10:ssä ja erillisessä palvelimessa 2016/2012, lue tämä artikkeli: Salasanan vanhenemispäivämäärän asettaminen Windows 10- ja Server 2016/2012 -erillisissä palvelimissa.
Salasanan vanhentumiskäytännön muuttaminen tai poistaminen käytöstä Active Directoryssa.
1. Avaa Active Directory Domain Controllerissa Palvelimen hallinta ja sitten alkaen Työkalut valikko, avaa Ryhmäpolitiikan hallinta. *
* Siirry lisäksi kohteeseen Ohjauspaneeli -> Ylläpidon työkalut -> Ryhmäpolitiikan hallinta.
2. Alla Verkkotunnukset, valitse verkkotunnuksesi ja sitten oikealla painikkeella klo Oletusverkkotunnuskäytäntö ja valitse Muokata.
3. Siirry sitten kohtaan:
- Tietokoneen asetukset\Käytännöt\Windows-asetukset\Suojausasetukset\Tilikäytännöt\Salasanakäytäntö
4. Kaksoisnapsauta oikeanpuoleisessa ruudussa osoitteessa Salasanan enimmäisikä.
5. Nyt tarkistaa the Määritä tämä käytäntöasetus ja sen mukaan, mitä haluat, käytä vastaavaa toimintoa alla:
a. Vastaanottaja Muuttaa the Päivien lukumäärä ennen kuin salasanat vanhenevat, kirjoita kuinka monta päivää samaa salasanaa voidaan käyttää ennen kuin käyttäjä pakotetaan vaihtamaan se (esim. 180 päivää = 6 kuukautta), ja napsauta OK.
b. Vastaanottaja Poista käytöstä the Salasanan vanhenemiskäytäntö, jotta salasana ei vanhene koskaan, aseta tämä numero arvoon Nolla (0) ja napsauta OK. (Asettamalla arvoksi 0, kaikkia verkkotunnuksen tilejä ei vaadita koskaan vaihtamaan salasanaa).
* Huomautuksia: Asetus "Salasanan enimmäisikä" määrittää ajanjakson (päivinä), jonka salasanaa voidaan käyttää, ennen kuin järjestelmä vaatii käyttäjän vaihtamaan sen. Voit asettaa salasanat vanhenemaan muutaman päivän kuluttua 1–999.
6. Lopuksi auki Komentorivi järjestelmänvalvojana ja anna seuraava komento päivittääksesi ryhmäkäytäntö tai uudelleenkäynnistää AD-palvelin.
- gpupdate /force
LISÄHUOMAUTUS – APUA:
Jos olet muuttanut salasanan enimmäisikää yllä kuvatulla tavalla, eikä käytäntö koske käyttäjää:
1. Avata Active Directory -käyttäjät ja -tietokoneet.
2. Valitse Käyttäjät ryhmä vasemmassa ruudussa.
3. Oikeassa ruudussa, oikealla painikkeella käyttäjälle, jolle käytäntö ei toimi, ja valitse Ominaisuudet.
4. klo Tili välilehti, poista valinta the Salasana ei koskaan vanhene vaihtoehto ja napsauta OK.
Se siitä! Kerro minulle, jos tämä opas on auttanut sinua jättämällä kommenttisi kokemuksestasi. Tykkää tästä oppaasta ja jaa se auttaaksesi muita.