Liệu mật khẩu thực sự hết hạn?

Người ta có thể kích hoạt hết hạn mật khẩu (còn gọi là tuổi tối đa mật khẩu) trên miền Windows.

Tôi hơi bối rối mặc dù về ý nghĩa của cái gọi là hết hạn: Có vẻ như mật khẩu không thực sự hết hạn. Đơn giản, khi đăng nhập lần đầu sau khi "hết hạn", người dùng phải sửa đổi mật khẩu của mình. Nói cách khác, nếu mật khẩu hết hạn vào ngày 18 tháng 11, người ta vẫn có thể đăng nhập vào ngày 20 tháng 11 (nhưng sau đó phải sửa đổi ngay mật khẩu của mình).

Tài khoản người dùng không bị khóa (hoặc bất kỳ trạng thái tương tự nào khác) vào ngày hết hạn.

Điều này có đúng không? Hay tôi đã bỏ lỡ điều gì?

password windows password-policy

— Serge wautier
nguồn

Đây là một trong những điều mà quyết tâm phải được thực hiện theo nghĩa của từ "hết hạn". Là mật khẩu đã hết hạn? Vâng, người dùng có thể bắt đầu một phiên tương tác nhưng họ buộc phải thay đổi ngay mật khẩu của mình. Họ không thể truy cập bất kỳ tài nguyên miền nào hoặc hoàn thành đăng nhập cho đến khi họ thay đổi mật khẩu. Điều đó có đáp ứng định nghĩa của từ "hết hạn" không? Ngoài ra, mật khẩu hết hạn và tài khoản bị khóa là hai thứ độc lập. Người này không nhất thiết phải dựa vào người kia.

— joeqwerty

Đúng vậy, người dùng không thực sự bị khóa hoặc vô hiệu hóa khi mật khẩu hết hạn, người dùng chỉ cần buộc phải thay đổi mật khẩu của họ sau khi họ đăng nhập sau ngày hết hạn.

Nếu bạn cần người dùng thực sự không thể đăng nhập sau ngày hết hạn, bạn có thể đặt tài khoản người dùng hết hạn sau một ngày nhất định. Nhưng không phải là một cách năng động. Nếu bạn muốn, tự động vô hiệu hóa tài khoản người dùng sau khi họ chưa đăng nhập trong hơn 90 ngày, bạn sẽ cần phải viết kịch bản với Powershell (ví dụ).

— Ryan Ries
nguồn

Tài khoản người dùng không bị khóa nhưng người dùng buộc phải thay đổi mật khẩu, điều đó có nghĩa là họ không thể truy cập bất kỳ tài nguyên miền nào cho đến khi họ thực hiện. Điều đó có thể không đáp ứng định nghĩa chặt chẽ của từ "hết hạn" nhưng với tất cả ý định và mục đích, mật khẩu không còn hợp lệ để truy cập tài nguyên miền.

— joeqwerty

Đây là sự thật. Tuy nhiên, tôi vẫn có thể đăng nhập vào một phiên tương tác và được chào đón bằng lời nhắc "thay đổi mật khẩu ngay bây giờ".

— Ryan Ries

Bạn không thể hoàn thành phần đăng nhập tương tác mà không thay đổi mật khẩu và bạn không thể truy cập bất kỳ tài nguyên nào. Đây không phải là giai đoạn ân hạn: mật khẩu đã hết hạn cho phép bạn thực hiện một việc, đó là thay đổi mật khẩu.

— mfinni