Уважаемые коллеги!
По идеологическим соображениям, у меня в домене стоит принудительная смена пароля каждые 15 дней.
Соответственно, пользователю при логине постоянно идет напоминание - смените пароль, а вто он перестанет действовать через 14 дней итд.
какой параметр необходимо изменить - что бы напоминание показывалось за 3 дня до истечения срока! ??

Default domain policy - computer configuration - windows settings - security settings - local policies - security options - Interactive logon: Prompt user to change password before expiration
выставляете нужное количество дней

Огромное спасибо !

Может вы еще подскажете по памяти - как сделать что бы не блокировался админ домена ?

Может вы еще подскажете по памяти - как сделать что бы не блокировался админ домена ? »
Никак - политика блокировки едиственная на домен и исключений сделать нельзя
Я бы на вашем месте разобрался - почему она блокируется

Не блокируется!
Просто обезопасить себя решил !
На данный момент - сделал проще ! Создал отдельную политику - привязал ее к нужным контейнерам - себя из контейнеров вывел...
и перенес в нее параметры по паролям ! вроде как все работает ! :)

вроде как все работает ! »
Эта политика, что вы сделали будет работать на локальных учетках тех компьютеров, которые находятся в контейнерах, где вы сделали привязку политики.
Я повторюсь - "парольная" и "блокировочная" политика, для учетных записей домена - одна

Kobzar,
В свойствах учетной записи админа поставьте галку "Password never expires".

всеравно блочит !

всеравно блочит ! »
ну, я вам в третий раз скажу - что будет блочить в любом случае :)
PS: Ну разве что учетку отключить :)

Ivan Bardeen,
что будет блочить в любом случае »
Поясните, пожалуйста, что такое "блокировочная" политика.
Почему у меня не блокируется учетная запись администратора (и других пользователей, у которых в свойствах учетной записи есть галка "Password never expires") по истечении "Maximum Password Age"?
Может, я что-нибудь неправильно делаю?

Поясните, пожалуйста, что такое "блокировочная" политика »
Default domain policy - computer configuration - windows settings - account policies - account lockout policies

ето когда три раза вводишь неверный пароль - учетку автоматом блокирует на выставленное вами время (3 ошибки тоже вы выставляете)
и вот оно все красиво - но я никак не могу избавиться себя от того что бы не блочило учетку админа

что бы не блочило учетку админа »
Что в вашем понимании "блокировка" учетной записи?

У меня стоит ограничение на кол-во неправильных вводов пароля.
К примеру - если ввести пароль неверно три раза в подряд - учетка блокируется на указанное время.
все отлично когда это пользовательская учетка блокируется - но когда учетка с правами администратора домена - это уже наглость!
Вот и хочу придумать как сдеалть что бы определенные учетки этой политики не касались!

У меня стоит ограничение на кол-во неправильных вводов пароля.
К примеру - если ввести пароль неверно три раза в подряд - учетка блокируется на указанное время.
все отлично когда это пользовательская учетка блокируется - но когда учетка с правами администратора домена - это уже наглость!
Вот и хочу придумать как сдеалть что бы определенные учетки этой политики не касались! »
Уфф, я уже устал повторять - не сделать этого никак и точка!

У меня стоит ограничение на кол-во неправильных вводов пароля.
К примеру - если ввести пароль неверно три раза в подряд - учетка блокируется на указанное время.
все отлично когда это пользовательская учетка блокируется - но когда учетка с правами администратора домена - это уже наглость!
Вот и хочу придумать как сдеалть что бы определенные учетки этой политики не касались! »
Обновиться до Windows 2008, больше вариантов нет.

К сожалению этот вариант я и сам знаю.... :(
У меня не так все просто - мне если и переводить - то сразу 17 серверов...

но я никак не могу избавиться себя от того что бы не блочило учетку админа »
Если избавитесь - будет раздолье брутфорсерам, подбирающим пароль админа

У меня не так все просто - мне если и переводить - то сразу 17 серверов... »
Когда переведете - имхо попытайтесь сохранить втайне новую возможность ADDS 2008 (касаемо гранулированной политики паролей), иначе предполагая кол-во пользователей на 17 КД - у вас будет лишние головные боли.