取消选中“密码永不过期”时密码何时到期

在Windows Server 2008 R2 AD上,如果取消选中用户帐户上的帐户选项“密码永不过期”,密码是否立即过期,或者是否设置为密码策略中定义的期限?

到期date应该从域的策略inheritance。 最后的密码修改date被存储在属性pwdLastSet中

所以,如果你取消选中该框,那么这个用户的密码就会比较老,那么你的策略就定义了。 因此密码可能会过期。

但是你可以检查密码到期

net user username 

编辑:我想我刚刚find你正在寻找的解决scheme。 只需将pwdLastSet设置为-1,它将存储今天的date。

来源与体面的VBS脚本: https : //stackoverflow.com/questions/5556806/change-password-expiration-date-in-active-directory-using-vbs