скажите, возможно ли средствами Windows 2003 создать прользователя, но так, чтобы он проработа до определенного дня а потом его учетка была бы заблокирована.?

если для этого естьсторонние средства.. то подскажите пожалуйста

Свойства учетной записи - Account expires

Если пользователь в АД
Свойство пользователя / вкладка Account/ Account Expires

Если нет АД , то-есть локальный пользователь, то редактируем локальную политику через gpedit.msc

Micrus
Да Вот.. интуитивно я догадываюсь что Надо искать Так.. но облазив локальные политики безопасности.. ничего нужного я не нашел..
Может всетаки подскажите.
Уточню...
Компьютер Входит в Домен.. но пользователи, которым нужно окраничить время Жизни Учетки. заведены локально... и смотрите.. в Политиках-- политики паролей и Учеток есть возможность указать время жизни пароля но не учетки.

Loki3D, если пользоваетль заведен в домен то, в Active Directory\Пользователи и компьютеры\Пользователи - выбираешь нужного пользователи, Вкладка "Учетная запись", и внизу Срок действия учетной записи ставишь галку на Истекает и выбираешь день, когда должна прекратить работу учетка.
Для локальных пользователей воспользуйся Политика "Локальный комп"\Конфигурация компа\Параметры без-сти\Политик учетных записей. В справке почитай как и что там выставлять.

Фигня.. Для локальных пользователей это не реализуймо.

Loki3D
Это почему же? Поставить время истечения пароля, и всё.

Loki3D
Как я понял ты говоришь про локальных пользователей на самом компьютере? Если так, то удали все локальные учетки с этих компьютеров кроме Администратор.

ipavels
:) в том то вся и Фишка что Да.. Компьютер в домене.. на него распространяются доенные политики, касающиеся величины пароля и блокировки учетной записи. НО. на этой машине заведены ЛОКАЛЬНЫЕ учетные записи, которых просто нет в Active Derictory, поэтому через оснастку AD я не могу указать срок истечения действия Учетки, как тут советовали.
Удалить мне Локальных пользователей тоже нельзя, они должны быть, это Учетки для сторонних людей, которые должны работать только на этой машине и все, и должны работать ограниченное время.
Изучив лишний раз ЛОкальые политики Безопасности, я пришел к выводу что для локальных учеток указать время существования записи невозможно, как это можно сделать в AD.
Может есть сторонние стредства для этих целей?

Может тогда пойти по такому сценарию
Создать необходимы учетки в отдельном OU1, добавить их в группу. выставить срок действия
Учетки компов на которые они должны логиниться переместить в отдельный OU2
В GPO для всего домена сделать запрет на логон для этих учеток. А в GPO для OU2 разрешить логон учеток и выставить GPO enforced