Nós configuramos as Políticas de Senha no Active Directory para Expirar as senhas das pessoas depois de tantos dias. Bem, parece que chegou a hora da expiração das senhas e as pessoas estão sendo bloqueadas ...
Não houve aviso de senhas de usuário prestes a expirar. Eles só entram para trabalhar e não conseguem entrar, os telefones não conectam mais, nada. Redefina a senha e tudo está bem.
Alguns dos usuários estão bloqueados, embora a maioria não seja, eles simplesmente não podem fazer login.
Ao definir a expiração da senha, não vi nada sobre nem aviso aos usuários da expiração iminente. Parece que costumava avisá-lo 15 dias antes de expirar.
Os clientes variam de: WinXP, WinVista, Win7 e Server 2008R2 Remote Desktop Services.
Como posso garantir que meus usuários sejam avisados da expiração?
Conjunto de políticas resultante para o usuário que não foi solicitado:
Account Policies/Password Policy
Policy Setting Winning GPO
Enforce password history 10 passwords remembered Default Domain Policy
Maximum password age 270 days Default Domain Policy
Minimum password age 0 days Default Domain Policy
Minimum password length 4 characters Default Domain Policy
Password must meet complexity requirements Disabled Default Domain Policy
Store passwords using reversible encryption Disabled Default Domain Policy
Account Policies/Account Lockout Policy
Policy Setting Winning GPO
Account lockout duration 20 minutes Default Domain Policy
Account lockout threshold 5 invalid logon attempts Default Domain Policy
Reset account lockout counter after 15 minutes Default Domain Policy
Local Policies/Audit Policy
Policy Setting Winning GPO
Audit account logon events Failure Default Domain Policy
Audit account management Success, Failure Default Domain Policy
Audit directory service access Success, Failure Default Domain Policy
Audit logon events Failure Default Domain Policy
Audit policy change Success, Failure Default Domain Policy
Audit privilege use Failure Default Domain Policy
Local Policies/Security Options
Interactive Logon
Policy Setting Winning GPO
Interactive logon: Prompt user to change password before expiration 7 days Default Domain Policy
Você definiu a política para avisá-los da expiração da senha? Configuração do Computador - > Configurações do Windows - > Configurações de segurança - > Políticas locais - > Opções de segurança - > Logon interativo: avisar ao usuário para alterar a senha antes da expiração
Aqui, defina o número de dias (o padrão é 14) antes que os usuários comecem a receber avisos de que sua senha expirará ...
Espero que isso ajude.
Se um grande número de funcionários for remoto e nunca for ao escritório (ou raramente for ao escritório), recomendo consultar o DirectAccess. É uma conexão VPN automática que funciona em segundo plano para que coisas como atualizações de políticas de grupo, alterações de senha, etc., tudo ocorra quando os usuários não estão conectados no escritório. Basicamente, ele automaticamente VPNs conforme necessário e recebe as atualizações necessárias, em seguida, desconecta.