none
求server2008r2 密码策略两种设置的不同性 RRS feed

  • 问题

  • 以上是默认设置,以下2个自定义设置

    问图片2和3 ,密码策略的设置大概意思和各自的不同?

    2017年4月26日 9:02

答案

全部回复

  • 您好!

    建议您先了解下密码策略中这些选项的含义。

    密码必须符合复杂性要求 策略设置可确定密码是否必须符合一系列被视为强密码非常重要的指导原则。

    最短密码长度 策略设置可确定最小数目的字符可以构成用户帐户的密码。 可以设置的值介于 1 14 个字符之间,也可以建立,不需要密码设置为 0 的字符数。

    最短密码期限 策略设置确定的时间 (以天为单位),密码可以是系统要求用户更改其密码之前使用。 您可以将密码设置为介于 1 999 之间,天数后过期,或者可以指定密码永不过期的天数设置为 0 如果 最长密码期限 是介于 1 999 天之间最短密码期限必须小于最长密码期限。 如果 最长密码期限 设置为 0 最短密码期限 可以是介于 0 998 天之间的任何值。

    最长密码期限 策略设置确定的时间 (以天为单位),密码可以是系统要求用户更改其密码之前使用。 您可以将密码设置为介于 1 999 之间,天数后过期,或者可以指定密码永不过期的天数设置为 0 如果 最长密码期限 是介于 1 999 天之间最短密码期限必须小于最长密码期限。 如果 最长密码期限 设置为 0 最短密码期限 可以是介于 0 998 天之间的任何值。

    强制密码历史记录 策略设置可确定之前可以重用旧密码必须与用户帐户相关联的唯一新密码的数目。

    使用可逆的加密算法保存密码 策略设置为使用需要用户的密码进行身份验证的协议的应用程序提供支持。 是可还原的方式存储加密的密码,则意味着可以解密加密的密码。 经验丰富的攻击者能够破坏这种加密可以然后登录到网络资源使用盗用的帐户。 出于此原因,永远不会启用 使用可逆的加密算法保存密码 域中的所有用户除非应用程序要求的重要性超过需要保护密码信息。

    图二中的自定义设置意味着:

    密码策略只需要满足最小7个字符就行,允许立即修改密码,且密码永不过期,且当密码过期后还能重新使用旧的密码没有限制。

    图三中的自定义设置和图二中的是有区别的,没有定义意味着任何High level或者Local computer的组策略可以被配置为该策略的有效设置。

    更多详细信息请参考以下文档:

    密码策略

    https://technet.microsoft.com/zh-cn/library/hh994572(v=ws.11).aspx

    此致,

    Alvin Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年4月27日 8:29
    版主
  • 感谢版主回复!
    2017年5月1日 3:25
  • 您好!

    如果该回复对原帖问题有所帮助,我们建议您将该回复标记为答案,这样有助于论坛的其他又该问题的用户快速找到答案。感谢您的配合。

    此致,

    Alvin Wang


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2017年5月1日 6:03
    版主