Quando você usaria a opção "password never expires"?

O único lugar que posso ver justificado é em contas de serviço. Normalmente, você não deseja que uma senha de conta de serviço expire, o que pode fazer com que todos os processos que a conta seja executada falhem. As contas de usuário interativas sempre devem ter senhas seguindo a política de senha.

Certifique-se de definir contas de serviço para não expirar que você tenha bons processos de consulta a essas contas e de redefinir manualmente as senhas em algum intervalo. Existem padrões de conformidade em muitos setores que exigirão que todas as senhas de conta sejam alteradas em algum intervalo específico.

Scripts automatizados podem usá-lo (eu me deparei com problemas em sistemas nos quais as tarefas agendadas falharam silenciosamente porque a senha do proprietário expirou). Obviamente, isso era para serviços não voltados para a Internet.

Contas de serviço / utilitário.

A única vez que usamos a opção "A senha nunca expira" está nas contas de serviços. Usamos um sistema fora do Active Directory para provisionar contas de usuários do AD e parte dele força os usuários a alterarem suas senhas a cada 90 dias. Se a opção não estiver marcada, saberá bloquear as contas e interromper as coisas às 2 da manhã, quando o script for executado.

A principal delas são as contas de serviço, como mencionado anteriormente, mas outra opção é para contas que podem ter um perfil de risco muito baixo combinado a um perfil de uso pouco frequente - por exemplo, uma conta conectada uma vez por ano acesso a alguns dados não críticos. Se a senha expirasse, o usuário anotaria a senha ou usaria o helpdesk para redefinir a senha todas as vezes.

Não é uma prática recomendada, mas se o risco for baixo, pode ser a coisa certa a se fazer neste exemplo.