问题描述
这个问题是在对我的 AD 进行审计之后发现的,其中发现了具有非常旧的 PasswordLastSet 属性的 Windows 服务器。
我熟悉使用 Pwd-last-set 属性来检查 AD 用户上次更改密码的时间。但是当谈到像笔记本电脑或 Windows 服务器这样的计算机类型的对象时,这个属性是什么意思?
Microsoft 文档声明它是“上次更改此帐户密码的日期和时间”。我不认为这意味着计算机的本地管理员,因为我显然没有在 Pwd-last-set 属性指示的日期更改我的。
最后,如果不是本地管理员或我的帐户,我如何设置新密码来刷新属性?
编辑 所以密码实际上是用于计算机/服务器与DC之间通信的Machine Account密码 它应该通过以下注册表项在默认 Windows 设置下每 30 天更新一次:HKEY_LOCAL_MACHINE\SYstem\CurrentControlSet\Services\Netlogon\Parameters
我仍然没有办法轻松地强制更新此密码,但找到了一些线索:
- 将 registery 中的 MaximumPasswordAge 设置为一个较低的数字并重新启动机器
- 右键单击活动目录中的对象时使用“重置帐户”选项 -> 对服务器有什么影响?
- 使用 Reset-ComputerMachinePassword Powershell 命令 -> 对服务器有什么后果?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)