密码永不过期的帐户

Active Directory 帐户应该遵循全局密码更新策略，该策略禁止它们无限期使用相同密码。

密码过期策略可降低攻击者在密码更改前猜测或破解密码的风险。所有用户帐户和管理员帐户都必须遵循该策略，无一例外。
服务帐户可能会造成问题，因而需要特别重视。如果服务帐户的密码过期，而应用程序开发者没有更新密码，则服务可能无法正常运行。为了避免这种服务中断，必须有一个特定的流程来定期手动更新密码。

名称: 密码永不过期的帐户

代码名称: C-PASSWORD-DONT-EXPIRE

严重性: Medium

类型: Active Directory Indicator of Exposure

Family: 身份验证和凭据