Questione : Come fare una parola d'accesso ora espirare?

Ciao esperti! il

I sa ripristinare una parola d'accesso e forzare l'utente cambiare la sua parola d'accesso all'inizio attività seguente. Ciò non è che cosa sto cercando gli scopi che di prova di here.

For devo fare una singola parola d'accesso del cliente di utente di dominio estinguermi in un dato momento senza cambiare l'intera politica di parola d'accesso. È ci un senso? l'interruttore netto di /expire dell'utente del
The non è significato per le parole d'accesso ma per il dominio di accounts.

The il livello funzionale è 2008 se di interesse, in modo da PSOs potrebbe essere una soluzione. Qualunque altra soluzione? class= del

Risposta : Come fare una parola d'accesso ora espirare?

PSOs è realmente l'unica soluzione (a meno che generiate un'operazione preveduta che fissa la parola d'accesso “a expired„ ad una determinata data, ma che è la specie “della frode„, almeno se volete verificare la politica di parola d'accesso).
La data di scadenza di parola d'accesso è calcolata dinamicamente ha basato sull'attributo e sul maxPwdAge dell'ANNUNCIO di PwdLastSet. Per i motivi di sicurezza, soltanto il sistema è permesso cambiare PwdLastSet ad una data reale; gli unici cambiamenti permessi quando programmatically cambia questo attributo sono 0 (parola d'accesso estinta, l'utente deve cambiarlo) e -1 (parola d'accesso fissata oggi, utente non è richiesta per cambiarla).