域用戶密碼過期後無法更改密碼?用戶不在時,廣告密碼到期?默認情況下,域用戶必須每42天更改一次密碼,如域密碼策略所定義。如果您發現這些密碼到期會引起注意,則可以將密碼設置為永不過期的Windows Server 2016、2012、2008、2003中的域帳戶。
在開始之前,您可以檢查域帳戶密碼何時到期。只需打開命令提示符作為管理員,鍵入以下命令,然後按Enter。
net user domain_account_name /domain
這將顯示您的帳戶信息,包括您上次更改密碼以及到期時的信息。
方法1:將域帳戶密碼設置為永不過期通過GUI到期
- 按Windows徽標鍵 + R,鍵入DSA.MSC然後按Enter打開Active Directory用戶和計算機快照。
- 展開您的域並單擊用戶在左窗格中,您將在服務器上看到域帳戶列表。雙擊用戶,您想更新。
- 在屬性對話框中,單擊帳戶選項卡並檢查“密碼永不過期”根據帳戶選項部分。
- 點擊申請進而好的。現在,您已經成功地禁用了密碼的煩人到期!
方法2:將域帳戶密碼設置為永不過期的PowerShell
建議閱讀:設置密碼的5種方法永不過期Windows Local帳戶
- 點擊開始, 點擊行政工具,然後單擊Windows PowerShell的Active Directory模塊。
- 在PowerShell中導入Active Directory模塊後,您可以輸入以下腳本以設置域密碼以永不過期。用您的域帳戶的名稱替換pcunlocker。
Set-LocalUser -Name "pcunlocker" -PasswordNeverExpires 1
方法3:將域帳戶密碼設置為永不過期的命令提示
打開命令提示符作為管理員。鍵入以下命令,然後按Enter。筆記:用您的帳戶名替換“ pcunlocker”,並相應地調整域名。
dsmod user "CN=pcunlocker,CN=Users,DC=corp,DC=top-password,DC=com" -pwdneverexpires yes
這將設置域帳戶“ pcunlocker”的密碼,以永不過期。
如果要禁用Active Directory中所有帳戶的密碼到期,請鍵入:
dsquery user "CN=Users,DC=corp,DC=top-password,DC=com" | dsmod user -pwdneverexpires yes
方法4:將密碼設置為永不過期的所有帳戶使用域組策略
- 單擊開始按鈕,指向行政工具然後單擊小組政策管理。
- 在控制台樹中,展開森林,然後擴展域。選擇必須設置密碼策略的域。右鍵單擊默認域策略並選擇編輯。
- 它將打開小組政策管理編輯。導航到計算機配置- >政策- >Windows設置- >安全設置- >帳戶政策- >密碼策略,然後雙擊“最大密碼年齡”在右窗格中設置。
- 在“安全策略設置”選項卡中,請確保“定義此策略設置”選項已選中,並指定密碼永遠不會通過將天數設置為0來過期。
- 單擊應用,然後確定。
實際上,有更簡單的方法可以修改“最大密碼年齡”默認域策略的設置。只需以管理員的身份打開命令提示符,然後鍵入:
net accounts /maxpwage:unlimited /domain
現在,不需要所有域帳戶才能更改密碼。如果您被鎖定在Windows Server中並且無法使用任何域管理員登錄,則需要使用廣告密碼實用程序 - Pcunlocker。它可以幫助您重置已忘記的Active Directory密碼並解鎖禁用/過期/鎖定域帳戶。