用户尝试在 Windows 域中更改其密码,但不被接受:
提供的密码不符合最低复杂性要求
最终用户如何才能知道需求是什么?(显而易见的解决方案是联系 IT 部门,但这是不可能的)
答案1
每个 AD 用户都可以看到名为“pwd属性“,你的id可能设置为“DOMAIN_PASSWORD_COMPLEX”(值“1”,整数)。
广告查找可用于检索与密码相关的许多属性:
AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties
以下是您将获得的内容的示例:
AdFind V01.45.00cpp 乔·理查兹([电子邮件保护])2011年3月
使用服务器:domain.example.org:389 目录:Windows Server 2008 R2 基本 DN:DC=domain,DC=example,DC=org
dn:DC=域,DC=示例,DC=组织
lockoutDuration:-18000000000
lockOutObservationWindow:-18000000000
lockoutThreshold:0
maxPwdAge:-344736000000000
minPwdAge:0
minPwdLength:7
pwdProperties:1
pwdHistoryLength:21 返回的对象
答案2
此 Windows 内置命令(使用命令提示符:cmd.exe)打印与工具中相同的详细信息回答:
net accounts
示例输出:
C:\>net accounts
Force user logoff how long after time expires?: Never
Minimum password age (days): 0
Maximum password age (days): 42
Minimum password length: 0
Length of password history maintained: None
Lockout threshold: Never
Lockout duration (minutes): 30
Lockout observation window (minutes): 30
Computer role: WORKSTATION
The command completed successfully.
来源/鸣谢:http://windowsitpro.com/security/discovering-details-about-domains-password-policy
答案3
右键单击“密码必须满足复杂性要求”,然后选择“解释”选项卡。
答案4
在 PowerShell 中运行:
Get-ADDefaultDomainPasswordPolicy -Current LoggedOnUser
输出:
ComplexityEnabled : True
DistinguishedName : DC=ad,DC=company,DC=net
LockoutDuration : 00:30:00
LockoutObservationWindow : 00:30:00
LockoutThreshold : 12
MaxPasswordAge : 180.00:00:00
MinPasswordAge : 1.00:00:00
MinPasswordLength : 8
objectClass : {domainDNS}
objectGuid : 641734ff-9d4c-40b4-a28a-b9628c021639
PasswordHistoryCount : 24
ReversibleEncryptionEnabled : False