비밀번호가 실제로 만료됩니까?

9

Windows 도메인에서 암호 만료 (일명 암호 최대 보존 기간)를 활성화 할 수 있습니다.

소위 만료의 의미에 대해 조금 당황합니다. 암호가 실제로 만료되지 않는 것처럼 보입니다. "만료" 후에 처음 로그인 하면 사용자는 자신의 비밀번호를 수정해야합니다. 다시 말해, 11 월 18 일에 비밀번호가 만료 된 경우에도 11 월 20 일에 로그인 할 수는 있지만 즉시 비밀번호를 수정해야합니다.

만료 날짜에 사용자 계정이 잠기지 않습니다 (또는 다른 유사한 상태).

이 올바른지? 아니면 내가 뭔가를 그리워 했습니까?

password  windows  password-policy 
서거 워 티어
소스
이것은 "만료 됨"이라는 단어의 의미에 대한 결정을 내려야하는 것들 중 하나입니다. 비밀번호가 만료 되었습니까? 사용자는 대화식 세션을 시작할 수 있지만 즉시 비밀번호를 변경해야합니다. 암호를 변경할 때까지 도메인 리소스에 액세스하거나 로그온을 완료 할 수 없습니다. "만료 됨"이라는 단어의 정의를 충족합니까? 또한 만료 된 비밀번호와 잠긴 계정은 독립적 인 두 가지입니다. 하나는 반드시 다른 것에 의존하지 않습니다.
joeqwerty

답변:

8

예, 사실, 사용자는 암호가 만료 된 후에 실제로 잠기거나 비활성화되지 않으며, 만료 날짜 후에 로그온하면 암호를 변경해야합니다.

만료 날짜 후에 사용자가 실제로 로그인 할 수 없도록하려면 특정 날짜 이후에 사용자 계정 자체가 만료되도록 설정할 수 있습니다. 그러나 역동적으로는 아닙니다. 예를 들어 90 일 이상 로그인하지 않은 사용자 계정을 자동으로 비활성화하려면 Powershell을 사용하여 해당 계정을 스크립팅해야합니다.

라이언 리 이스
소스
2
사용자 계정은 잠겨 있지 않지만 사용자는 비밀번호를 변경해야합니다. 즉, 사용자는 도메인 리소스에 액세스 할 때까지 액세스 할 수 없습니다. 이는 "만료 됨"이라는 단어의 엄격한 정의를 충족하지 않을 수 있지만 모든 의도와 목적에 대해 비밀번호가 더 이상 도메인 자원에 액세스하는 데 유효하지 않습니다.
joeqwerty
사실입니다. 그래도 대화식 세션에 로그온 할 수 있으며 "지금 비밀번호 변경"프롬프트가 표시됩니다.
Ryan Ries
2
비밀번호를 변경하지 않고 대화식 로그인 부분을 완료 할 수 없으며 리소스에 액세스 할 수 없습니다. 유예 기간이 아닙니다. 만료 된 비밀번호를 사용하면 한 가지만 수행 할 수 있습니다.
mfinni
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.