Виртуальная машина Windows Server находится в домене, срок действия политики паролей которого истекает через 90 дней. На виртуальной машине создается учетная запись локального администратора (например, LocalAdmin). Он наследует политику домена для истечения срока действия пароля, и через 90 дней срок действия пароля истекает. После этого устанавливается флажок «Срок действия пароля не истекает» (после истечения срока действия пароля).
У нас были ниже разъяснения:
- Почему пользователь LocalAdmin может войти в виртуальную машину без сброса пароля?
- Почему PrincipalContext PrincipalContext.ValidateCredentials (пользователь, пароль) возвращает исключение о том, что срок действия пароля истек, несмотря на то, что мы явно установили этот флажок «Срок действия пароля не истек»?
Есть ли лучший способ справиться с этим? Обычно какой API-интерфейс Microsoft рекомендуется для работы с локальными пользователями?