活动目录域中针对长期出差人员笔记本计算机的管理

 

活动目录域中针对长期出差人员笔记本计算机的管理。您好，是这样客户的员工使用笔记本出差，时间一般是两到三个月，会不会由于计算机的密码的自动更改导致计算机不能登陆域。域控制器本身定期维护计算机的密码，如果出差60天到90天计算机是否需要重新加入域。针对这种类型的计算机应该怎么管理？

回答：您可以考虑建立一个计算机的ou，然后将需要出差的计算机账户放入到这个ou中，对此ou实施策略，修改计算机账户密码同步时间，或者禁止它。
注意：禁止计算机账户密码同步，将会承担一定程度的安全风险。
关于如何修改计算机账户密码同步时间，请参考
http://gnaw0725.blogbus.com/logs/5033404.html
http://gnaw0725.blogbus.com/logs/5002289.html
－－－gnaw0725

根据您的描述，我对这个问题的理解是：您像了解密码使用期限策略对出差用户的影响。如果我的理解有误，请告诉我。
出差用户不会收到这一策略的影响。即使密码已经过期，系统仍然会允许用户登陆，只有到用户回到公司，能够连接域后，系统才会提示用户密码已经过期并强制用户更改密码。所以您不必为这些用户做什么特殊的设置。
客户端不会被强制退出域，只要管理员不人为删除客户端的计算机帐号，客户端就不会被退出域。客户端的密码更改和用户帐号的一样，也是在连接到DC后自动更改。这种情况不会影响用户的使用。
Sean Cai 蔡怡林 MCSE2000 在线合作伙伴支持工程师 微软全球技术支持中心