none
2008 r2 ad用户锁定和用户密码过期是一回事吗,应该怎样去理解这个概念 RRS feed

  • 问题

  • ad用户被锁定的概念和ad用户密码过期的概念 是不是一样,应该分别怎么去理解这两个概念,
    如果好多ad用户密码过期,有什么办法批量查询这些过期的用户,然后批量让这些密码继续有效(重置过期用户密码除外)

    谁的人生都有苦恼,抱怨不如改变

    2013年4月17日 2:06

答案

  • "用户锁定" 和 "密码过期" 当然不是一个概念!

    用户锁定,往往发生在一个用户短时间内连续输错n次密码,为了安全,会暂时禁止这个账号作任何验证,这是为了防止猜密码。

    用户密码过期,是为了推荐大家经常改密码,以便不易被破解(因为任何密码,只要给黑客足够时间,他总可以暴力破解)

    密码过期了的用户,其实应该还是能登录的,只是登录时会提示密码已过期,是否立即修改。

    另外还有个概念是 “账号过期” ,过期了的账号是不能登录的。

    对于要批量查询域中“密码已过期”的用户,是有办法的,只要查询每个用户的一个“pwdLastSet” 这个attribute值,结合密码过期策略和当前日期,即可得出该用户密码是否已经过期。

    • 已标记为答案 冰点点 2013年4月19日 4:11
    2013年4月18日 3:43

全部回复

  • "用户锁定" 和 "密码过期" 当然不是一个概念!

    用户锁定,往往发生在一个用户短时间内连续输错n次密码,为了安全,会暂时禁止这个账号作任何验证,这是为了防止猜密码。

    用户密码过期,是为了推荐大家经常改密码,以便不易被破解(因为任何密码,只要给黑客足够时间,他总可以暴力破解)

    密码过期了的用户,其实应该还是能登录的,只是登录时会提示密码已过期,是否立即修改。

    另外还有个概念是 “账号过期” ,过期了的账号是不能登录的。

    对于要批量查询域中“密码已过期”的用户,是有办法的,只要查询每个用户的一个“pwdLastSet” 这个attribute值,结合密码过期策略和当前日期,即可得出该用户密码是否已经过期。

    • 已标记为答案 冰点点 2013年4月19日 4:11
    2013年4月18日 3:43
  • 非常感谢,1.针对批量查询密码“密码已过期”的用户,能再具体点吗

                   2.针对密码过期的用户还是能登陆的,是不是只能登陆owa,在登陆的时候才会提示密码过期,让用户去更改密码,outlook是不可以的,对吗


    谁的人生都有苦恼,抱怨不如改变


    • 已编辑 冰点点 2013年4月19日 4:11 问题补充
    2013年4月19日 4:09