I have a handful directory user accounts that should not require password change every few months.
Verifique se a configuração A senha nunca expira está marcada nas propriedades do objeto AD do usuário.
However, the user should be able to change it if he wishes to (especially since we send out initial passwords in clear text).
Certifique-se de que a configuração Usuário não pode alterar a senha seja não verificada nas propriedades do objeto AD do usuário.
The general policy that users should have to change password should not be affected, except for a few accounts.
Você não pode usar ferramentas como a Diretiva de Grupo para definir uma dessas configurações para um grupo de usuários. Em vez disso, você deve alterar a configuração editando diretamente o objeto de usuário AD do (s) usuário (s) visado (s).
Você pode editar ambas as configurações para vários usuários ao mesmo tempo selecionando todos os usuários no snap-in ADUC, depois clique com o botão direito do mouse em um dos usuários selecionados e escolha Propriedades . As alterações feitas na caixa de diálogo exibida afetarão todos os usuários selecionados.
Para editar as propriedades de vários usuários que não podem ser selecionados simultaneamente no ADUC, considere uma ferramenta de linha de comando, como ADMOD.
Para novas contas criadas no futuro, considere o uso de modelos para criar os usuários. Você poderia ter um modelo chamado Senha expira o modelo do usuário e outro chamado senha não expira o modelo do usuário . Em seguida, defina suas opções adequadamente em cada modelo.
Usar um modelo no ADUC é simples:
- Crie uma conta de usuário fictícia para servir como seu modelo. Defina as opções desejadas para usuários criados a partir do modelo. Além disso, desative a conta.
- Para criar um usuário a partir do usuário do modelo, basta copiar a conta do modelo para criar um novo usuário. Personalize o novo usuário conforme desejado e ative a conta. A nova conta terá as mesmas configurações que foram configuradas no objeto de modelo.
Essa é uma excelente maneira de garantir que novas contas sejam criadas de maneira uniforme, mesmo quando vários administradores são responsáveis por adicionar novos usuários ao domínio.