En el trabajo, simplemente cambiamos a restringir nuestros inicios de sesión normales y usar un inicio de sesión separado con privilegios elevados cuando es necesario (como para instalar software, etc.). Siempre Run as different user...
iniciamos sesión con nuestras cuentas restringidas normales, luego las usamos cuando necesitamos elevar los privilegios. El problema que tengo con esto ahora es que la contraseña elevada caduca significativamente antes de mi inicio de sesión normal, pero debido a que no inicio sesión en la computadora con la cuenta elevada, nunca recibo una advertencia de que está a punto de caducar.
Encontré un comando que pretende mostrar la próxima fecha de vencimiento:
net user [username] /domain
Esto proporciona una lista de resultados que incluye lo siguiente:
The request will be processed at a domain controller for domain DOMAIN.Local.
User name [username]
Full Name [Full Name]
Account active Yes
Account expires Never
Password last set 11/1/2017 6:30:15 AM
Password expires 1/30/2018 6:30:15 AM
Password changeable 11/2/2017 6:30:15 AM
Puede ver que dice que la contraseña caduca en 90 días, sin embargo, esta mañana caducó, a pesar de que todavía tiene más de un mes hasta la fecha en que dijo.
¿Por qué podría esto informar la fecha de vencimiento incorrecta y se puede corregir?
¿Existe una forma mejor o más precisa de encontrar la fecha de vencimiento de la contraseña de una cuenta?