活动目录域中针对长期出差人员笔记本计算机的管理。您好,是这样客户的员工使用笔记本出差,时间一般是两到三个月,会不会由于计算机的密码的自动更改导致计算机不能登陆域。域控制器本身定期维护计算机的密码,如果出差60天到90天计算机是否需要重新加入域。针对这种类型的计算机应该怎么管理?
回答:您可以考虑建立一个计算机的ou,然后将需要出差的计算机账户放入到这个ou中,对此ou实施策略,修改计算机账户密码同步时间,或者禁止它。
注意:禁止计算机账户密码同步,将会承担一定程度的安全风险。
关于如何修改计算机账户密码同步时间,请参考
http://gnaw0725.blogbus.com/logs/5033404.html
http://gnaw0725.blogbus.com/logs/5002289.html
---gnaw0725
根据您的描述,我对这个问题的理解是:您像了解密码使用期限策略对出差用户的影响。如果我的理解有误,请告诉我。
出差用户不会收到这一策略的影响。即使密码已经过期,系统仍然会允许用户登陆,只有到用户回到公司,能够连接域后,系统才会提示用户密码已经过期并强制用户更改密码。所以您不必为这些用户做什么特殊的设置。
客户端不会被强制退出域,只要管理员不人为删除客户端的计算机帐号,客户端就不会被退出域。客户端的密码更改和用户帐号的一样,也是在连接到DC后自动更改。这种情况不会影响用户的使用。
Sean Cai 蔡怡林 MCSE2000 在线合作伙伴支持工程师 微软全球技术支持中心