Czy w Active Directory istnieje coś takiego jak "grace period", jeśli chodzi o hasła? Chodzi mi o to, że jeśli ustawię użytkownikowi wiek hasła na 90 dni i pod koniec zacznie mu krzyczeć o zmianie, a on nie zrobi tego przez ten czas, to co się stanie po tych dziewięćdziesięciu dniach? Czy w dniu numer 91 będzie on mógł sam zmienić hasło podczas logowania, czy zrobi to tylko przez reset hasła z administratorem?
