A senha realmente expira?

9

Pode-se ativar a expiração de senha (também conhecida como idade máxima da senha) em um domínio do Windows.

Estou um pouco confuso com o significado dessa chamada expiração: parece que a senha realmente não expira. Simplesmente, após o primeiro login após a "expiração", o usuário deve modificar sua senha. Em outras palavras, se a senha expirar em 18 de novembro, ainda será possível efetuar login em 20 de novembro (mas será necessário modificar imediatamente sua senha).

A conta do usuário não está bloqueada (ou qualquer outro estado semelhante) na data de vencimento.

Isso está correto? Ou eu perdi alguma coisa?

password windows password-policy Serge Wautier
fonte
Essa é uma daquelas coisas em que a determinação deve ser feita quanto ao significado da palavra "expirado". A senha expirou? Bem, o usuário pode iniciar uma sessão interativa, mas é forçado a alterar imediatamente sua senha. Eles não podem acessar nenhum recurso do domínio ou concluir o logon até alterar sua senha. Isso atende à definição da palavra "expirado"? Além disso, uma senha expirada e uma conta bloqueada são duas coisas independentes. Um não depende necessariamente do outro.
Joeqwerty

Respostas:

8

Sim, isso é verdade, o usuário não é realmente bloqueado ou desativado depois que a senha expira, o usuário é simplesmente forçado a alterar sua senha assim que efetuar logon após a data de vencimento.

Se você precisar que o usuário não consiga efetuar logon após uma data de validade, defina a própria conta do usuário para expirar após uma determinada data. Mas não de uma maneira dinâmica. Se você quiser, digamos, desativar automaticamente a conta do usuário depois de não ter efetuado login por mais de 90 dias, será necessário criar um script com o Powershell (por exemplo).

Ryan Ries
fonte
2
A conta do usuário não está bloqueada, mas o usuário é forçado a alterar a senha, o que significa que eles não podem acessar nenhum recurso do domínio até que o façam. Isso pode não atender à definição estrita da palavra "expirado", mas para todos os efeitos, a senha não é mais válida para acessar recursos do domínio.
joeqwerty
Isso é verdade. No entanto, ainda posso fazer logon em uma sessão interativa e ser recebido com um prompt "altere sua senha agora".
Ryan Ries
2
Você não pode concluir a parte do logon interativo sem alterar a senha e não pode acessar nenhum recurso. Não é um período de carência: essa senha expirada permite que você faça uma coisa, que é alterá-la.
mfinni