"Paroles derīguma termiņa politika" nosaka dienu skaitu, kurā lietotāji var izmantot vienu un to pašu paroli, pirms beidzas tās derīguma termiņš. Domēna vidēs noklusējuma paroles derīguma termiņš ir 42 dienas, kas nozīmē, ka pēc šajā laikā lietotājiem ir jāmaina parole, lai turpinātu izmantot datoru un piekļuves tīklu resursus.
Šajā rokasgrāmatā ir ietverti detalizēti norādījumi par to, kā mainīt noklusējuma paroles maksimālo vecumu vai atspējot paroles derīguma termiņa politiku Active Directory domēnā 2012/2016. *
* Piezīme: Lai mainītu paroles derīguma termiņu operētājsistēmā Windows 10 un Standalone Server 2016/2012, izlasiet šo rakstu: Kā iestatīt paroles derīguma termiņu Windows 10 un Server 2016/2012 savrupajos serveros.
Kā mainīt vai atspējot paroles derīguma termiņa politiku programmā Active Directory.
1. Programmā Active Directory domēna kontrolleris atveriet Servera pārvaldnieks un tad no Rīki izvēlni, atveriet Grupas politikas pārvaldība. *
* Turklāt dodieties uz Vadības panelis -> Administratīvie rīki -> Grupas politikas pārvaldība.
2. Zem Domēni, atlasiet savu domēnu un pēc tam ar peles labo pogu noklikšķiniet plkst Noklusējuma domēna politika un izvēlēties Rediģēt.
3. Pēc tam dodieties uz:
- Datora konfigurācija\Politikas\Windows iestatījumi\Drošības iestatījumi\Konta politikas\Paroles politika
4. Labajā rūtī veiciet dubultklikšķi uz Maksimālais paroles vecums.
5. Tagad pārbaudiet uz Definējiet šo politikas iestatījumu un atkarībā no tā, ko vēlaties, veiciet atbilstošo darbību tālāk:
a. Uz Modificēt uz Dienu skaits pirms paroļu derīguma termiņa beigām, ierakstiet, cik dienas vienu un to pašu paroli var izmantot, pirms lietotājs ir spiests to mainīt (piemēram, uz 180 dienām = 6 mēneši), un noklikšķiniet uz labi.
b. Uz Atspējot uz Paroles derīguma termiņa politika, lai parole nekad nebeigtos, iestatiet šo numuru uz Nulle (0) un noklikšķiniet uz labi. (iestatot vērtību uz 0, visiem domēna kontiem nekad nebūs jāmaina parole).
* Piezīmes: Iestatījums "Maksimālais paroles vecums" nosaka laika periodu (dienās), kurā paroli var izmantot, pirms sistēma pieprasa lietotājam to mainīt. Varat iestatīt, lai paroles derīguma termiņš beigtos pēc dažām dienām no 1 līdz 999.
6. Visbeidzot, atveriet Komandu uzvedne kā administrators un dodiet šādu komandu, lai atjauninātu grupas politiku vai restartēt AD serveris.
- gpupdate /force
PAPILDU PIEZĪME — PALĪDZĪBA:
Ja esat mainījis “Maksimālo paroles vecumu”, kā aprakstīts iepriekš, un politika uz lietotāju neattiecas:
1. Atvērt Active Directory lietotāji un datori.
2. Izvēlieties Lietotāji grupa kreisajā rūtī.
3. Labajā rūtī, ar peles labo pogu noklikšķiniet lietotājam, kuram politika nedarbojas, un atlasiet Īpašības.
4. Plkst Konts cilne, noņemiet atzīmi uz Parole nekad nebeidzas opciju un noklikšķiniet uz LABI.
Tieši tā! Paziņojiet man, vai šī rokasgrāmata jums ir palīdzējusi, atstājot komentāru par savu pieredzi. Lūdzu, patīk un dalies ar šo ceļvedi, lai palīdzētu citiem.