パスワードは本当に期限切れですか?

9

Windowsドメインでパスワードの有効期限(パスワードの最大有効期間)を有効にできます。

いわゆる有効期限の意味について少し戸惑っています。パスワードが本当に期限切れになっていないようです。単に、「有効期限」後の最初のログイン時に、ユーザーは自分のパスワードを変更する必要があります。言い換えると、パスワードが11月18日に期限切れになった場合でも、11月20日にログインできます(ただし、すぐにパスワードを変更する必要があります)。

ユーザーアカウントは、有効期限が切れてもロックされません(または他の同様の状態)。

これは正しいです?または私は何かを逃したのですか?

password  windows  password-policy 
セルジュワウティエ
ソース
これは、「期限切れ」という言葉が何を意味するのかを判断する必要がある場合の1つです。パスワードは期限切れですか?ユーザーはインタラクティブセッションを開始できますが、パスワードをすぐに変更する必要があります。パスワードを変更するまで、ドメインリソースにアクセスしたり、ログオンを完了したりすることはできません。「期限切れ」という言葉の定義を満たしていますか?また、期限切れのパスワードとロックされたアカウントは、2つの独立したものです。一方は必ずしも他方に依存するわけではありません。
joeqwerty 2013年

回答:

8

はい、そうです。パスワードの有効期限が切れても、ユーザーが実際にロックアウトされたり無効になったりすることはありません。ユーザーは、有効期限が切れた後にログオンすると、パスワードの変更を強制されるだけです。

ユーザーが実際に有効期限後にログインできないようにする必要がある場合は、ユーザーアカウント自体を特定の日付後に期限切れになるように設定できます。しかし、動的な方法ではありません。たとえば、90日以上ログインしていないユーザーアカウントを自動的に無効にする場合は、(たとえば)Powershellを使用してスクリプトを作成する必要があります。

ライアン・リース
ソース
2
ユーザーアカウントはロックされていませんが、ユーザーはパスワードを変更する必要があります。つまり、パスワードを変更するまで、ドメインリソースにアクセスできません。これは、「期限切れ」という単語の厳密な定義を満たしていない可能性がありますが、すべての意図および目的において、ドメインリソースにアクセスするためのパスワードは無効になります。
joeqwerty 2013年
これは本当です。ただし、対話型セッションには引き続きログオンでき、「今すぐパスワードを変更してください」というプロンプトが表示されます。
Ryan Ries 2013年
2
パスワードを変更せずに対話型ログインの部分を完了することはできず、リソースにアクセスすることもできません。これは猶予期間ではありません。有効期限が切れたパスワードを使用すると、パスワードの変更という1つのことを実行できます。
mfinni 2013年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.