Задача: Активировать оповещение доменных пользователей о необходимой процедуре смены пароля в домене.
Дело в том, что учредители компании хотят чтобы инфраструктура компании была под надежной защитой и применяемые настройки держались в своевременном обновлении или лучше сказать чтобы отдел IT лучше в этом ориентировался.
Шаг №1: Узнать на компьютере (W7,W10) когда истекает пароль на учетную запись под которой Вы сейчас авторизованы на компьютере:
Win + R → cmd.exe
C:\Users\alektest>net user alektest /domain
Шаг №2: Администратор домена может через оснастку Active Directory Users & Computers проверить, когда пользователь последний раз менял пароль:
Active Directory Users & Computers — View — Advanced Features, затем в домене на ходит необходимую учетную запись (к примеру alektest) и через правый клик на ней переходит в Properties (Свойства) — вкладка Attribute Editor, нужно проверить значение атрибута pwdLastSet
Шаг №3: Но заморачиваться когда у пользователя истекает пароль скриптами — это на мой взгляд излишняя трата времени, лучше настроить политику оповещения об окончании срока действия пароля. Для этого я отредактирую Default Domain Policy:
Computer Configuration — Policies — Windows Settings — Security Settings — Local Policies — Security Options -
Interactive logon: Prompt user to change password before expiration
по умолчанию за 5 дней до истечения срока действия пароля в правом углу рабочего стола начинает появляться сообщение что нужно поменять пароля, но как показывает практика пользователи якобы его не видят отмазываясь, либо их не было (они были в отпуске), а потому я использую 14 дневное напоминание о смене пароля:
После нажимаю Apply, OK
Пример уведомления на рабочей станции Windows 8.1 до истечения срока действия пароля в количестве 11.
Так уже лучше, и согласно глобальной политики о смене пароля каждые 3 месяца и сложности пароля в 10 символов и запоминании всех используемых пользователи тренируются и уже менее недовольны таким положение дел, а все потому что приказ пришел с самого верху, от учредителей, что Все должны менять пароль.
Итого заметка, как шпаргалка получилась и теперь я могу попрощаться, на этом у меня всё, с уважением автор блога Олло Александр aka ekzorchik.