密码过期。如果我将其设置为永不过期，用户可以保留相同的密码吗？

Question

我们的一个用户目前在海外，她的Active Directory域密码过期了。她正在使用缓存的凭据和(非AD集成的) VPN登录笔记本电脑，但她无法用过期的密码登录到文件共享或Outlook。如果我更改密码，我担心它会给她的笔记本电脑造成缓存的登录问题，而她在8个时区之外，我将无法修复这个问题。表示必须更改密码的标志已经设置。如果我把她的密码设置为永不过期，这会阻止她更改密码吗?还是不管我做什么，她都必须修改密码？

一个类似的问题这里指出，将帐户设置为永不过期将有效，但我希望得到一些确认。

编辑:密码“永不过期”设置只有在她返回办公室之前才会到位。我只是想让她在她不在的时候回到系统里，而不是让问题变得更糟。

最终编辑:设置“永不过期”标志修复了问题。用户将保留她现有的密码，直到她下周回来。

Answer 1

是的，我做过很多次了。如果密码已经过期，检查“密码永不过期”复选框将取消密码过期，直到用户位于一个带有DC的站点。

Answer 2

要保留旧的过期密码，只需使用管理控制台将其重置，并将其设置为永不过期，正如您所说的。我不会说出我们大多数人都不会这么做的所有原因，因为我认为你做你所做的事情有你自己的理由。

Answer 3

而不是直接回答你的问题。这就是在用户使用vpn时如何处理缓存的凭据不同步的方法。

继续重新设置她的密码--但不要在下一次登录时强行更改。让她用当前缓存的凭据登录到膝上型计算机，然后用VPN进入您的网络。一旦她是vpn在有她的锁计算机，然后用新的凭据解锁计算机。这将更新本地缓存，并允许她使用新密码登录到机器，并且不允许设置密码永不过期标志。她可以继续使用那个密码直到它像正常一样过期。