У нас есть один DC и мы пытаемся применить Политики паролей ко всем нашим компьютерам. Мы пытаемся изменить максимальный срок действия пароля на 42 дня до 120 или около того. Кажется, что политика установлена на наших компьютерах, но на самом деле она не работает. В конечном итоге наши пользователи меняют свой пароль каждые 30 дней, независимо от того, что говорит GPO. У нас есть только один объект групповой политики, который устанавливает политики паролей.
Когда я делаю сетевое имя пользователя для пользователя, который должен был изменить свой пароль сегодня, это показывает, что ему не нужно менять его до 8/15/15, и сказал 3/ что-то в прошлом месяце, когда ему пришлось сменить пароль.
Любые идеи относительно того, почему 120-дневный срок действия пароля не работает?
Политика паролей:
Внедрение истории паролей 6 запоминаемых паролей
Максимальный возраст пароля 120 дней
Минимальный возраст пароля 1 день
Минимальная длина пароля 7 символов
Пароль должен соответствовать требованиям сложности Отключено
Хранить пароли с помощью обратимого шифрования Отключено
Политика блокировки учетной записи:
Продолжительность блокировки аккаунта 5 минут
Порог блокировки учетной записи 20 недопустимых попыток входа
Сброс счетчика блокировки учетной записи через 5 минут