La notifica della scadenza della password in Windows Active Directory viene mostrata solo durante l’accesso interattivo quando l’utente esegue il login mentre è connesso al dominio. Ecco cosa succede nel caso degli utenti remoti:
Utenti in LAN
- Quando un utente in LAN effettua il login, la workstation contatta Active Directory e riceve la notifica della scadenza della password.
- La notifica viene mostrata in base alla policy configurata (di solito 5 giorni prima della scadenza)
Utenti in VPN
-
- Se un utente remoto accende il computer senza una connessione alla VPN, il login avviene in modalità cache (cioè utilizza le credenziali salvate localmente).
- La macchina non può contattare Active Directory in questa fase, quindi non riceve la notifica di scadenza della password.
- Dopo aver stabilito la connessione VPN, il computer entra in contatto con Active Directory e potrebbe aggiornare i criteri di gruppo, ma la notifica di scadenza password non viene mostrata fino al prossimo login.
- Se l’utente spegne il computer e il giorno dopo accede nuovamente senza essere connesso alla VPN prima del login, la notifica continua a non apparire.
Soluzioni possibili
- Abilitare notifiche alternative
- Configurare un avviso via email o notifiche push per avvertire gli utenti remoti della scadenza della password.
