Politica de parolă cu granulație fină nu are efect - trebuie să așteptați următoarea schimbare a parolei?

Am setat o politică de parolă cu granulație fină, cu o vârstă maximă a parolei de 180 de zile, împreună cu alte setări care sunt similare cu politicile de parole existente.

Am stabilit numărul de prioritate la un număr mai mic și se aplică unui grup de securitate. Rezultatele rulării comenzii powershell arată încă expirarea parolei care se potrivește cu regulile implicite privind parola politicii de domeniu.

PS C:\Windows\system32> Get-ADDomain | fl Nume,DomainMode


Nume: contoso
DomainMode: Windows2008R2Domain

Politica mea FGPP:

Se aplicăTo: {CN=Politica_parolă,DC=contoso,DC=com}
ComplexityEnabled: Adevărat
DistinguishedName : CN=Password_Policy,CN=Container de setări de parolă,CN=System,DC=contoso,DC=com
Durata blocaj: 00:30:00
LockoutObservationWindow: 00:30:00
Pragul de blocare: 3
MaxPasswordAge: 180.00:00:00
MinPasswordAge: 1.00:00:00
MinPasswordLength: 8
Nume: Password_Policy
ObjectClass: msDS-PasswordSettings
ObjectGUID: 82be1382-9f85-447b-b618-ac1fd663f2e0
PasswordHistoryCount: 8
Precedenta: 1
ReversibleEncryptionEnabled: fals


Utilizator Get-ADUserResultantPasswordPolicy


Se aplicăTo: {CN=Politica_parolă,DC=contoso,DC=com}
ComplexityEnabled: Adevărat
DistinguishedName : CN=Password_Policy,CN=Container de setări de parolă,CN=System,DC=contoso,DC=com
Durata blocaj: 00:30:00
LockoutObservationWindow: 00:30:00
Pragul de blocare: 3
MaxPasswordAge: 180.00:00:00
MinPasswordAge: 1.00:00:00
MinPasswordLength: 8
Nume: Password_Policy
ObjectClass: msDS-PasswordSettings
ObjectGUID: 82be1382-9f85-447b-b618-ac1fd663f2e0
PasswordHistoryCount: 8
Precedenta: 1
ReversibleEncryptionEnabled: fals

Înainte de politici detaliate privind parola

PS C:\Windows\system32> Get-ADUser -identity USER âProperties „DisplayName”, „msDS-UserPasswordExpiryTimeComputed” |
Select-Object -Property „Displayname”,@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

Nume afișat Data expirării           
----------- ----------           
UTILIZATOR 31.05.2022 10:36:58

După politici detaliate privind parola

PS C:\Windows\system32> Get-ADUser -identity USER âProperties „DisplayName”, „msDS-UserPasswordExpiryTimeComputed” |
Select-Object -Property „Displayname”,@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

Nume afișat Data expirării           
----------- ----------           
UTILIZATOR 31.05.2022 10:36:58

FGPP „Se aplică pentru” trebuie să fie grupul de securitate care conține conturile de utilizator al membrilor. Ieșirea dvs. afișată care se aplică este PSO-ul FGPP însuși.

Get-ADUserResultantPasswordPolicy xxx


Se aplicăTo: {CN=HQ Users,OU=Groups,OU=HQ,DC=contoso,DC=com}
ComplexityEnabled: Adevărat
DistinguishedName: CN=HQ Users PSO,CN=Container de setări de parolă,CN=System,DC=contoso,DC=com
Durata blocaj: 00:30:00
LockoutObservationWindow: 00:30:00
Pragul de blocare: 3
MaxPasswordAge: 90.00:00:00
MinPasswordAge: 00:00:00
MinPasswordLength: 14
Nume: HQ Users PSO
ObjectClass: msDS-PasswordSettings
ObjectGUID: 3c565430-a372-42b9-92da-9098f7d56d7a
PasswordHistoryCount: 24
Precedenta: 1
ReversibleEncryptionEnabled: fals

De asemenea, puteți confirma acest lucru în dsa.msc inspectând atributul calculat msds-ResultantPSO al contului de utilizator.