将 Windows Server 中的域帐户的密码设置为永不过期

域用户密码过期后无法修改密码？用户不在时 AD 密码会过期吗？默认情况下，根据域密码策略的定义，域用户需要每 42 天更改一次密码。如果您觉得这些密码过期通知很烦人，您可以将 Windows Server 2016、2012、2008、2003 中的域帐户的密码设置为永不过期。

在开始之前，您可以检查您的域帐户密码何时到期。只需以管理员身份打开命令提示符，键入以下命令并按 Enter。

net user domain_account_name /domain

这将显示您的帐户信息，包括您上次更改密码的时间以及密码过期的时间。

方法 1：通过 GUI 将域帐户密码设置为永不过期

1. 按 Windows 徽标键 + R，输入dsa.msc并按 Enter 打开 Active Directory 用户和计算机管理单元。
2. 展开您的域并单击用户在左侧窗格中，您将看到服务器上的域帐户列表。双击您要更新的用户。

   

3. 在“属性”对话框中，单击帐户选项卡并检查“密码永不过期”在帐户选项部分下。

   

4. 点击申请进而好的。现在您已经成功禁用了烦人的密码过期问题！

方法 2：通过 PowerShell 将域帐户密码设置为永不过期

1. 点击开始， 点击管理工具，然后单击适用于 Windows PowerShell 的 Active Directory 模块。
2. 在 Powershell 中导入 Active Directory 模块后，您可以键入以下脚本将域密码设置为永不过期。将 punlocker 替换为您的域帐户的名称。

   Set-LocalUser -Name "pcunlocker" -PasswordNeverExpires 1

   

方法 3：通过命令提示符将域帐户密码设置为永不过期

以管理员身份打开命令提示符。键入以下命令并按 Enter 键。笔记：将“pcunlocker”替换为您的帐户名，并相应地调整域名。

dsmod user "CN=pcunlocker,CN=Users,DC=corp,DC=top-password,DC=com" -pwdneverexpires yes

这会将域帐户“pcunlocker”的密码设置为永不过期。

如果要禁用 Active Directory 中所有帐户的密码过期，请键入：

dsquery user "CN=Users,DC=corp,DC=top-password,DC=com" | dsmod user -pwdneverexpires yes

方法 4：使用域组策略将所有帐户的密码设置为永不过期

1. 单击开始按钮，指向管理工具然后单击组策略管理。
2. 在控制台树中，展开“林”，然后展开“域”。选择需要设置密码策略的域。右键单击默认域策略并选择编辑。

   

3. 它将打开组策略管理编辑器。导航至电脑配置->政策->Windows 设置->安全设置->账户政策->密码政策，然后双击“密码最长使用期限”在右侧窗格中设置。

   

   阅读更多：您的 Windows 许可证即将过期 - 已解决

4. 在“安全策略设置”选项卡中，确保“定义此策略设置” 选项被选中，并通过将天数设置为 0 来指定密码永不过期。

   

5. 单击“应用”，然后单击“确定”。

实际上，还有更简单的方法来修改“密码最长使用期限“默认域策略的设置。只需以管理员身份打开命令提示符，然后键入：

net accounts /maxpwage:unlimited /domain

现在，所有域帐户都不需要更改密码。如果您被 Windows Server 锁定并且无法使用任何域管理员登录，那么您需要使用 AD 密码实用程序 – PCUnlocker。它可以帮助您重置忘记的 Active Directory 密码并解锁已禁用/过期/锁定的域帐户。