Apakah kata sandi benar-benar kedaluwarsa?

9

Seseorang dapat mengaktifkan kedaluwarsa kata sandi (alias usia maksimum kata sandi) pada domain Windows.

Saya agak bingung tentang arti dari apa yang disebut sebagai kadaluwarsa: Sepertinya kata sandi tidak benar-benar kadaluwarsa. Sederhananya, setelah masuk pertama setelah "kedaluwarsa", pengguna harus mengubah kata sandi. Dengan kata lain, jika kata sandi berakhir pada tanggal 18 November, seseorang masih dapat masuk pada tanggal 20 November (tetapi harus segera memodifikasi kata sandinya).

Akun pengguna tidak dikunci (atau keadaan serupa lainnya) pada tanggal kedaluwarsa.

Apakah ini benar? Atau apakah saya melewatkan sesuatu?

password windows password-policy Serge Wautier
sumber
Ini adalah salah satu hal di mana tekad harus dibuat untuk apa yang dimaksud dengan kata "kadaluwarsa". Apakah kata sandi telah kedaluwarsa? Yah, pengguna dapat memulai sesi interaktif tetapi mereka dipaksa untuk segera mengubah kata sandi mereka. Mereka tidak dapat mengakses sumber daya domain apa pun atau menyelesaikan logon sampai mereka mengubah kata sandi mereka. Apakah itu memenuhi definisi kata "kedaluwarsa"? Selain itu, kata sandi yang kedaluwarsa dan akun yang dikunci adalah dua hal yang independen. Yang satu tidak harus bergantung pada yang lain.
joeqwerty

Jawaban:

8

Ya itu benar, pengguna tidak benar-benar terkunci atau dinonaktifkan setelah kata sandi berakhir, pengguna hanya dipaksa untuk mengubah kata sandi mereka setelah mereka masuk setelah tanggal kedaluwarsa.

Jika Anda membutuhkan pengguna untuk benar-benar tidak dapat masuk setelah tanggal kedaluwarsa, Anda dapat mengatur akun pengguna itu sendiri untuk kedaluwarsa setelah tanggal tertentu. Tetapi tidak secara dinamis. Jika Anda ingin, katakanlah, secara otomatis menonaktifkan akun pengguna setelah mereka tidak masuk selama lebih dari 90 hari, Anda perlu membuat skrip dengan (misalnya) Powershell.

Ryan Ries
sumber
2
Akun pengguna tidak dikunci tetapi pengguna dipaksa untuk mengubah kata sandi, yang berarti mereka tidak dapat mengakses sumber daya domain apa pun sampai mereka melakukannya. Itu mungkin tidak memenuhi definisi ketat dari kata "kadaluwarsa" tetapi untuk semua maksud dan tujuan kata sandi tidak lagi valid untuk mengakses sumber daya domain.
joeqwerty
Ini benar. Namun saya masih dapat masuk ke sesi interaktif dan disambut dengan prompt "ubah kata sandi Anda sekarang".
Ryan Ries
2
Anda tidak dapat menyelesaikan bagian login interaktif tanpa mengubah kata sandi, dan Anda tidak dapat mengakses sumber daya apa pun. Ini bukan masa tenggang: kata sandi yang kedaluwarsa memungkinkan Anda melakukan satu hal, yaitu mengubahnya.
mfinni