A senha realmente expira?

9

É possível ativar a expiração de senha (também conhecida como idade máxima da senha) em um domínio do Windows.

Estou um pouco confuso sobre o significado da chamada expiração: Parece que a senha não expira verdadeiramente. Simplesmente, no primeiro login após "expiração", o usuário deve modificar sua senha. Em outras palavras, se a senha expirar em 18 de novembro, ainda será possível efetuar login em 20 de novembro (mas, em seguida, deverá modificar imediatamente sua senha).

A conta do usuário não está bloqueada (ou qualquer outro estado semelhante) na data de expiração.

Isso está correto? Ou eu perdi alguma coisa?

    
por Serge Wautier 18.11.2013 / 18:30

1 resposta

8

Sim, isso é verdade, o usuário não está realmente bloqueado ou desativado quando a senha expira, o usuário é simplesmente forçado a alterar sua senha depois de fazer logon após a data de expiração.

Se você precisar que o usuário realmente não consiga efetuar login após uma data de expiração, poderá definir a própria conta de usuário para expirar após uma determinada data. Mas não de uma maneira dinâmica. Se você quisesse, digamos, desabilitar automaticamente a conta de usuário depois de não ter logado por mais de 90 dias, você precisaria roteirizar isso com (por exemplo) Powershell.

    
por 18.11.2013 / 18:41