У меня происходит странная вещь, и я ищу кого-то, кто скажет мне, почему и если это нормально.
У меня есть разработчик - ежедневный драйвер для Win10 P C, домен Регистрация. Ежедневные операции - этот разработчик не является локальным администратором на своей машине. Есть некоторые задачи, которые этот dev должен запускать как администратор. Для этого у него есть вторая учетная запись AD, которая является локальным администратором на его машине. Это работает, как и ожидалось.
Это вторая учетная запись, которая является локальным администратором - срок действия пароля истек. (Мы все еще истекаем пароли.)
Однако, этот пользователь все еще может «работать от имени администратора», используя эту учетную запись, и он хорошо аутентифицируется. При тестировании у меня был девайс, перезагружающий его машину и входящий в систему с использованием его локальной учетной записи администратора - в этот момент ему предложили сменить пароль из-за истечения срока его действия. Мы еще не изменили это, потому что все другие подобные случаи не истекают в течение следующих 45 дней. Этот парень - мой пример на данный момент.
Я ожидаю, что проверка подлинности администратора будет выполнена неудачно, так как срок действия пароля истек? Я не прав? Или я что-то упустил?
Спасибо, Стив