none
AD域密码更改后仍然可以使用问题 RRS feed

  • 问题

  • 好像是5分钟内旧密码依旧有效,是否可以缩短或加长旧密码延期使用时间?

    是否有相关文档介绍?

    2020年7月31日 4:41

答案

全部回复

  • Windows安全基准建议将“ 最小密码使用期限”设置为1天。

    将天数设置为0可以立即更改密码,不建议这样做。将即时密码更改与密码历史记录结合在一起,可以使某人重复更改密码,直到满足密码历史记录要求,然后再次重新建立原始密码。例如,假设密码为“晴天!” 并且历史记录要求为24。如果最小密码使用期限为0,则密码可以连续更改24次,直到最终更改回“ Ra1ny day!”。密码的最小使用期限为1天,可以防止这种情况的发生。

    如果为用户设置密码,并且希望该用户更改管理员定义的密码,则必须选中“ 用户下次登录时必须更改密码”复选框。否则,用户将无法更改密码,直到“ 最小密码使用期限”指定的天数。

    位置
    计算机配置\ Windows设置\安全设置\帐户策略\密码策略

    默认值
    下表列出了实际和有效的默认策略值。默认值也在策略的属性页面上列出。

    默认值
    服务器类型或组策略对象(GPO) 默认值
    默认域策略 1天
    默认域控制器策略 没有定义的
    独立服务器默认设置 0天
    域控制器有效的默认设置 1天
    成员服务器有效的默认设置 1天
    客户端计算机上的有效GPO默认设置 1天

    针对Windows 2008 / 2008R2的扩展支持到2020年结束,之后微软将不再为其提供安全更新。单击此处或扫描二维码获取《在Azure上运行Windows Server的终极指南》,把握良机完成云 迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年8月3日 9:06
  • 你好

    只想确认当前情况。

    如果您需要进一步的帮助,请随时告诉我们。

    最好的祝福,
    Vicky

    针对Windows 2008 / 2008R2的扩展支持到2020年结束,之后微软将不再为其提供安全更新。单击此处或扫描二维码获取《在Azure上运行Windows Server的终极指南》,把握良机完成云 迁移并实现业务现代化。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年8月6日 7:53
  • 你好,我的描述是 某个ad用户更改密码之后,可以使用新密码和老密码登陆域,我希望达到的效果是密码更改候老密码立刻失效。

    我的问题与您的回答不符,谢谢

    2020年8月6日 9:42
  • 旧密码会在短时间内仍然有效很有可能是因为不同站点DC之间的复制延迟导致的。理论上来说应该是正常现象,等全域内的复制同步之后,旧密码就无法使用了。

    如果你想达到你的效果 可以尝试修改站点间的复制方式,这样就是立即触发站点间复制https://social.technet.microsoft.com/wiki/contents/articles/16929.set-active-directory-to-use-notify-replication.aspx

    但是改了之后会增加流量负担

    针对Windows 2008 / 2008R2的扩展支持到2020年结束,之后微软将不再为其提供安全更新。单击此处或扫描二维码获取《在Azure上运行Windows Server的终极指南》,把握良机完成云 迁移并实现业务现代化。



    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2020年8月7日 6:30
  • 你好,请问是更改为“1”,在AD域更改密码后,域用户就能立即生效是吗?
    2020年10月15日 1:32
  • 非常好,我收藏了!
    2020年10月20日 6:28