在 Active Directory 中,您能否为一个组织单位设置不同的密码期限?
In Active Directory, can you set the password age limit differently for one organizational unit?
主题行中的问题非常简单,但有一点背景知识。
在我们公司,ActiveDirectory 组策略要求所有用户在 90 天后更改密码。
是否可以为大多数用户保留此规则,但为一个特定的组织单位及其下属单位设置更长的最大年龄?
所有用户,无论他们是如何创建的,都有他们的 default password expiration age is set max 90 days,但它可以扩展或更改您需要使用 Active Directory Administrative Tools[=32 创建一个 custom policy =] 来自已加入域的 VM。 Active Directory 管理中心允许您查看、编辑和创建托管域中的资源,包括 OU。
创建自定义策略后,您也可以将其应用于特定的 OU 和用户组。
Note: To create a custom password policy in a managed domain, you must
be signed in to a user account that's a member of the AAD DC
Administrators group.
有关如何应用相同内容的更多信息,请参阅MS document,其中有详细说明。
主题行中的问题非常简单,但有一点背景知识。
在我们公司,ActiveDirectory 组策略要求所有用户在 90 天后更改密码。
是否可以为大多数用户保留此规则,但为一个特定的组织单位及其下属单位设置更长的最大年龄?
所有用户,无论他们是如何创建的,都有他们的 default password expiration age is set max 90 days,但它可以扩展或更改您需要使用 Active Directory Administrative Tools[=32 创建一个 custom policy =] 来自已加入域的 VM。 Active Directory 管理中心允许您查看、编辑和创建托管域中的资源,包括 OU。
创建自定义策略后,您也可以将其应用于特定的 OU 和用户组。
Note: To create a custom password policy in a managed domain, you must be signed in to a user account that's a member of the AAD DC Administrators group.
有关如何应用相同内容的更多信息,请参阅MS document,其中有详细说明。