设置前查看当前域密码策略
当前(也是默认)的密码最长使用期限是 24 天;
Get-ADDefaultDomainPasswordPolicy
ComplexityEnabled : True
DistinguishedName : DC=hxx,DC=tt
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00
LockoutThreshold : 0
MaxPasswordAge : 42.00:00:00
MinPasswordAge : 1.00:00:00
MinPasswordLength : 7
objectClass : {domainDNS}
objectGuid : de48adf8-9f2f-44ec-8b38-3850487b8505
PasswordHistoryCount : 24
ReversibleEncryptionEnabled : False设置新的密码策略
需要在域控制器服务器设置
Set-ADDefaultDomainPasswordPolicy -Identity hxx.tt -ComplexityEnabled $True -MaxPasswordAge 180.00:00:00设置成功
设置成功后密码最长使用期限是 180 天 ;
Get-ADDefaultDomainPasswordPolicy
ComplexityEnabled : True
DistinguishedName : DC=hxx,DC=tt
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00
LockoutThreshold : 0
MaxPasswordAge : 180.00:00:00
MinPasswordAge : 1.00:00:00
MinPasswordLength : 7
objectClass : {domainDNS}
objectGuid : de48adf8-9f2f-44ec-8b38-3850487b8505
PasswordHistoryCount : 24
ReversibleEncryptionEnabled : FalseComplexityEnabled:密码符合复杂程序*;
MaxPasswordAge:密码可使用最长时间 180 天,过期需要更改密码;
MinPasswordAge:密码最短使用 1 天,1 天之内不能再次修改密码;
MinPasswordLength:密码长度最少 7 位;
PasswordHistoryCount:强制密码历史 24 个,不可使用最近设置过的 24 个密码;
密码符合复杂程序*:大写字母、小写字母、数字和符号四种中必须有三种、且密码口令中不得包括全部或部分用户名;
友情提示:本站所有文章,如无特殊说明或标注,均为何星星原创发布。与此同时,趋于近年来本站的文章内容频繁被他站盗用与机器采集,现已全局禁用网站文字内容操作,了解详情或转载文章请 点此 继续!
0 条评论