如何解决AD - Windows Server 的“Pwd-last-set”属性是什么意思?
这个问题是在对我的 AD 进行审计之后发现的,其中发现了具有非常旧的 PasswordLastSet 属性的 Windows 服务器。
我熟悉使用 Pwd-last-set 属性来检查 AD 用户上次更改密码的时间。但是当谈到像笔记本电脑或 Windows 服务器这样的计算机类型的对象时,这个属性是什么意思?
Microsoft 文档声明它是“上次更改此帐户密码的日期和时间”。我不认为这意味着计算机的本地管理员,因为我显然没有在 Pwd-last-set 属性指示的日期更改我的。
最后,如果不是本地管理员或我的帐户,我如何设置新密码来刷新属性?
编辑 所以密码实际上是用于计算机/服务器与DC之间通信的Machine Account密码 它应该通过以下注册表项在默认 Windows 设置下每 30 天更新一次:HKEY_LOCAL_MACHINE\SYstem\CurrentControlSet\Services\Netlogon\Parameters
我仍然没有办法轻松地强制更新此密码,但找到了一些线索:
- 将 registery 中的 MaximumPasswordAge 设置为一个较低的数字并重新启动机器
- 右键单击活动目录中的对象时使用“重置帐户”选项 -> 对服务器有什么影响?
- 使用 Reset-ComputerMachinePassword Powershell 命令 -> 对服务器有什么后果?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
