域用户密码过期后无法更改密码?用户不在时,广告密码到期?默认情况下,域用户必须每42天更改一次密码,如域密码策略所定义。如果您发现这些密码到期会引起注意,则可以将密码设置为永不过期的Windows Server 2016、2012、2008、2003中的域帐户。
在开始之前,您可以检查域帐户密码何时到期。只需打开命令提示符作为管理员,键入以下命令,然后按Enter。
net user domain_account_name /domain
这将显示您的帐户信息,包括您上次更改密码以及到期时的信息。
方法1:将域帐户密码设置为永不过期通过GUI到期
- 按Windows徽标键 + R,键入DSA.MSC然后按Enter打开Active Directory用户和计算机快照。
- 展开您的域并单击用户在左窗格中,您将在服务器上看到域帐户列表。双击用户,您想更新。
- 在属性对话框中,单击帐户选项卡并检查“密码永不过期”根据帐户选项部分。
- 点击申请进而好的。现在,您已经成功地禁用了密码的烦人到期!
方法2:将域帐户密码设置为永不过期的PowerShell
建议阅读:设置密码的5种方法永不过期Windows Local帐户
- 点击开始, 点击行政工具,然后单击Windows PowerShell的Active Directory模块。
- 在PowerShell中导入Active Directory模块后,您可以输入以下脚本以设置域密码以永不过期。用您的域帐户的名称替换pcunlocker。
Set-LocalUser -Name "pcunlocker" -PasswordNeverExpires 1
方法3:将域帐户密码设置为永不过期的命令提示
打开命令提示符作为管理员。键入以下命令,然后按Enter。笔记:用您的帐户名替换“ pcunlocker”,并相应地调整域名。
dsmod user "CN=pcunlocker,CN=Users,DC=corp,DC=top-password,DC=com" -pwdneverexpires yes
这将设置域帐户“ pcunlocker”的密码,以永不过期。
如果要禁用Active Directory中所有帐户的密码到期,请键入:
dsquery user "CN=Users,DC=corp,DC=top-password,DC=com" | dsmod user -pwdneverexpires yes
方法4:将密码设置为永不过期的所有帐户使用域组策略
- 单击开始按钮,指向行政工具然后单击小组政策管理。
- 在控制台树中,展开森林,然后扩展域。选择必须设置密码策略的域。右键单击默认域策略并选择编辑。
- 它将打开小组政策管理编辑。导航到计算机配置- >政策- >Windows设置- >安全设置- >帐户政策- >密码策略,然后双击“最大密码年龄”在右窗格中设置。
- 在“安全策略设置”选项卡中,请确保“定义此策略设置”选项已选中,并指定密码永远不会通过将天数设置为0来过期。
- 单击应用,然后确定。
实际上,有更简单的方法可以修改“最大密码年龄”默认域策略的设置。只需以管理员的身份打开命令提示符,然后键入:
net accounts /maxpwage:unlimited /domain
现在,不需要所有域帐户才能更改密码。如果您被锁定在Windows Server中并且无法使用任何域管理员登录,则需要使用广告密码实用程序 - Pcunlocker。它可以帮助您重置已忘记的Active Directory密码并解锁禁用/过期/锁定域帐户。