将活动目录中的密码历史logging重置为特定date

是否可以将活动目录中的密码历史logging重置为特定的时间点?

例如,我想保留2009年3月1日之后更改的密码历史logging,但不要在01.03.2009之前更改密码历史logging?

感谢帮助。

我不知道任何方法将密码logging重置到设定的时间点。 我想(但不是很确定),如果你改变你的政策来存储最后三个密码,那么它会保留最后三个密码,但是会丢弃更早的密码。 如果您大致了解您的密码需要更改的频率,例如,如果政策要求每30天更改一次,则可以使用此function将密码历史logging重置为近似的时间点。

JR

产品中没有内置的function来完成你所要求的function。 我假设你指的是“强制密码历史logging”function,并且你build议你想“追溯”开始一个“强制密码历史logging”政策,开始于你设定date的密码提到。

如果那一天在过去60天(默认情况下,除非您更改了AD中的逻辑删除生存期),则可以从备份中执行对(或整个)目录子树的授权还原相关date,然后打开“执行密码历史logging”function。 由于您提及的date已超过60天,因此您无法恢复该年龄段的默认备份。

即使您在允许的还原窗口中确实有date,我也不build议这样做。 在恢复date到当前date之间,对于恢复的对象,您将失去对所有恢复对象的更改。 其次,恢复公元并不是一个我可以轻易理解的过程。 我之前做过这个,很多次都在实验室里,谢天谢地,只有几次生产。 每一次,在制作场景中,确保你正在做你想做的事情(因为你做的任何改变,当市场权威时,都会复制到域中的所有数据中心和全局编录复制集)。 我只build议客户在最后一个选项时执行AD的恢复。