尊敬的客户,您好!
感谢您在Q&A论坛发帖。
请问加域的计算机账号密码过期会怎么样,是否可以直接删除该计算机账号?
答案:默认情况下,计算机每 30 天启动一次计算机帐户密码更改。从 Windows 2000 开始,所有版本的 Windows 都具有相同的值。您可以使用 Active Directory 中的以下组策略设置将此行为修改为自定义值。就是这个策略默认30天:Computer\Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Domain member: Maximum machine account password age
此类计算机帐户密码在 Active Directory 中不会过期。他们不受域的密码策略的约束。请务必记住,计算机帐户密码更改是**由 CLIENT(计算机)**而不是 AD 驱动的。只要没有人禁用或删除计算机帐户,也没有尝试将具有相同名称的计算机添加到域中(或其他一些破坏性操作),则无论自启动和更改其计算机帐户密码以来已经过去了多长时间,计算机都会继续工作。
因此,如果计算机关闭三个月,则不会过期。当计算机启动时,它会注意到其密码超过 30 天,并会启动更改密码的操作。客户端计算机上的 Netlogon 服务负责执行此操作。如果计算机无法与域控制器通信,则客户端不会尝试更改其密码。例如,如果是一台在家中运行 4 个月没有 VPN 的笔记本电脑,那么笔记本电脑永远不会更改自己的机器密码。
您不需要删除该计算机账号,只要计算机跟域连接,那么就会正常更改密码的,这个机器也是可以正常工作的。
如需详细的信息,您可以参考下面的连接。
https://techcommunity.microsoft.com/blog/askds/machine-account-password-process/396026
我希望以上信息对您有所帮助。
如果您有任何问题或疑虑,请随时告诉我们。
Best Regards,
Daisy Zhou
============================================
如果答案有帮助,请点击“接受答案”并投赞成票。