设置域密码策略:Set-ADDefaultDomainPasswordPolicy

设置前查看当前域密码策略

当前(也是默认)的密码最长使用期限是 24 天;

Get-ADDefaultDomainPasswordPolicy

ComplexityEnabled           : True
DistinguishedName           : DC=hxx,DC=tt
LockoutDuration             : 00:30:00
LockoutObservationWindow    : 00:30:00
LockoutThreshold            : 0
MaxPasswordAge              : 42.00:00:00
MinPasswordAge              : 1.00:00:00
MinPasswordLength           : 7
objectClass                 : {domainDNS}
objectGuid                  : de48adf8-9f2f-44ec-8b38-3850487b8505
PasswordHistoryCount        : 24
ReversibleEncryptionEnabled : False

设置新的密码策略

需要在域控制器服务器设置

Set-ADDefaultDomainPasswordPolicy -Identity hxx.tt -ComplexityEnabled $True -MaxPasswordAge 180.00:00:00

设置成功

设置成功后密码最长使用期限是 180 天 ;

Get-ADDefaultDomainPasswordPolicy

ComplexityEnabled           : True
DistinguishedName           : DC=hxx,DC=tt
LockoutDuration             : 00:30:00
LockoutObservationWindow    : 00:30:00
LockoutThreshold            : 0
MaxPasswordAge              : 180.00:00:00
MinPasswordAge              : 1.00:00:00
MinPasswordLength           : 7
objectClass                 : {domainDNS}
objectGuid                  : de48adf8-9f2f-44ec-8b38-3850487b8505
PasswordHistoryCount        : 24
ReversibleEncryptionEnabled : False

ComplexityEnabled:密码符合复杂程序*;
MaxPasswordAge:密码可使用最长时间 180 天,过期需要更改密码;
MinPasswordAge:密码最短使用 1 天,1 天之内不能再次修改密码;
MinPasswordLength:密码长度最少 7 位;
PasswordHistoryCount:强制密码历史 24 个,不可使用最近设置过的 24 个密码;

密码符合复杂程序*:大写字母、小写字母、数字和符号四种中必须有三种、且密码口令中不得包括全部或部分用户名;

0 条评论

昵称

沙发空缺中,还不快抢~