windows server 2012 r2 AD: по умолчанию снят флажок «Пользователь должен изменить пароль при следующем входе в систему» при ручном сбросе пароля
Когда я вручную меняю пароль пользователя, я получаю флажок «Пользователь должен изменить пароль при следующем входе в систему» (здесь на итальянском «Cambiamento obbligatorio password all'accesso successivo») установлен по умолчанию. Я хочу, чтобы по умолчанию это не отмечалось, возможно ли это? Как?
PS: Я не могу сделать пароли бессрочными, как на следующем изображении, из-за политики компании.
РЕДАКТИРОВАТЬ №1: Если я сделаю пароль бессрочным, я получу результат, который хочу достичь, например на следующем изображении, к сожалению, я не могу сделать это для политики компании, поэтому, если я могу сделать это другими способами, хорошо, если не мир для системных администраторов.
Невозможно снять флажок в диалоговом окне мастера по умолчанию,
изменить: без добавления флаг «пароль никогда не истекает» для учетной записи пользователя, для которой вы сбрасываете пароль. Объяснение заключается в том, что флаг «пользователь должен изменить пароль при следующем входе в систему» фактически устанавливает дату истечения срока действия пароля в прошлом, вынуждая пользователя изменить его при следующем входе в систему. Логически это может быть сделано только в том случае, если срок действия пароля учетной записи может истечь.
И есть разница между необходимостью изменения пароля при первом входе в систему (Пользователь не может изменить пароль / пароль Cambiamento без согласия) с интервалом истечения срока действия пароля (Пароль никогда не истекает / пароль Nessuna scadenza).Между этими двумя нет корреляции .
Мой личный совет: не выбирайте пароли для своих пользователей. Пароль должен быть известен только одному человеку , которым будет сам пользователь. Я бы посоветовал вам выбрать временный пароль и позволить пользователю действительно изменить его на секретный пароль при первом входе в систему. Вы не только следуете передовым методам, но и избегаете рисков для безопасности и передаете ответственность своим пользователям.
Я не могу комментировать из-за низкого уровня репутации. а вот интересно, зачем вам это ... Чтобы сохранить клик при смене пароля? Как предлагает @Daniel, вы не хотите знать пароль пользователя, поскольку это не лучшая практика в отрасли и угроза безопасности. Кроме того, в соответствии с итальянским Законом о конфиденциальности администраторы не могут знать пароли пользователей. Чао!