Windows 도메인에서 암호 만료 (일명 암호 최대 보존 기간)를 활성화 할 수 있습니다.
소위 만료의 의미에 대해 조금 당황합니다. 암호가 실제로 만료되지 않는 것처럼 보입니다. “만료” 후에 처음 로그인 하면 사용자는 자신의 비밀번호를 수정해야합니다. 다시 말해, 11 월 18 일에 비밀번호가 만료 된 경우에도 11 월 20 일에 로그인 할 수는 있지만 즉시 비밀번호를 수정해야합니다.
만료 날짜에 사용자 계정이 잠기지 않습니다 (또는 다른 유사한 상태).
이 올바른지? 아니면 내가 뭔가를 그리워 했습니까?
답변
예, 사실, 사용자는 암호가 만료 된 후에 실제로 잠기거나 비활성화되지 않으며, 만료 날짜 후에 로그온하면 암호를 변경해야합니다.
만료 날짜 후에 사용자가 실제로 로그인 할 수 없도록하려면 특정 날짜 이후에 사용자 계정 자체가 만료되도록 설정할 수 있습니다. 그러나 역동적으로는 아닙니다. 예를 들어 90 일 이상 로그인하지 않은 사용자 계정을 자동으로 비활성화하려면 Powershell을 사용하여 해당 계정을 스크립팅해야합니다.