活动目录中的密码过期

Question 1

它们是由您的管理员设置的。设置此选项的服务器也不只是一台，而是您域中的所有域控制器。它们会相互复制这些设置，并负责您登录网络时的身份验证。

您可以通过打开组策略管理来查看组策略。它不太可能安装在您的计算机上，但如果您有安装程序的权限，则可以安装远程医疗，尽管我不确定你是否希望 IT 部门发现你这样做，因为这可能会被误解为恶意的。

我很惊讶地在我们的终端服务器（或远程桌面服务器，供你们这些学究使用）上发现了这一点。我以一个碰巧知道其密码的随机用户身份登录，瞧，我可以看到我们所有的组策略对象并检查它们的设置。

您正在寻找的是默认域策略。深入研究 Windows 设置、安全设置和帐户策略/密码策略，您将能够看到密码设置：

在此处输入图片描述

~~你可能没有办法保留旧密码。~~再想想，你没有提到密码历史。如果没有密码历史，请更改密码，然后再更改为旧密码。不过，你真的应该鼓起勇气学习新密码。如果没有复杂性要求，请尝试使用几个词代替奇怪的替代词。

Answer

它们是由您的管理员设置的。设置此选项的服务器也不只是一台，而是您域中的所有域控制器。它们会相互复制这些设置，并负责您登录网络时的身份验证。

您可以通过打开组策略管理来查看组策略。它不太可能安装在您的计算机上，但如果您有安装程序的权限，则可以安装远程医疗，尽管我不确定你是否希望 IT 部门发现你这样做，因为这可能会被误解为恶意的。

我很惊讶地在我们的终端服务器（或远程桌面服务器，供你们这些学究使用）上发现了这一点。我以一个碰巧知道其密码的随机用户身份登录，瞧，我可以看到我们所有的组策略对象并检查它们的设置。

您正在寻找的是默认域策略。深入研究 Windows 设置、安全设置和帐户策略/密码策略，您将能够看到密码设置：

在此处输入图片描述

~~你可能没有办法保留旧密码。~~再想想，你没有提到密码历史。如果没有密码历史，请更改密码，然后再更改为旧密码。不过，你真的应该鼓起勇气学习新密码。如果没有复杂性要求，请尝试使用几个词代替奇怪的替代词。

Question 2

假设您使用的是域控制器，则所有项目符号都可以通过域控制器上的组策略 (GPO) 进行设置。如果没有，则可以在计算机的本地组策略中进行设置。

您可以在以下位置找到设置Computer Configuration -> Windows Settings -> Security Settings -> Account Policies -> Password Policy

您可以设置密码历史记录、最长使用期限、最短使用期限、最短长度、复杂性要求，甚至允许使用可逆加密存储密码。

如果密码历史记录设置为“0”，则不会保留密码历史记录。如果设置为“1”，则可以更改密码，然后再将其改回原始密码，尽管这是出于某种原因而进行的安全设置。

简而言之，您问的问题是试图规避为安全目的而制定的 IT 政策。这很麻烦，但我建议在政策范围内行事。

Answer

假设您使用的是域控制器，则所有项目符号都可以通过域控制器上的组策略 (GPO) 进行设置。如果没有，则可以在计算机的本地组策略中进行设置。

您可以在以下位置找到设置Computer Configuration -> Windows Settings -> Security Settings -> Account Policies -> Password Policy

您可以设置密码历史记录、最长使用期限、最短使用期限、最短长度、复杂性要求，甚至允许使用可逆加密存储密码。

如果密码历史记录设置为“0”，则不会保留密码历史记录。如果设置为“1”，则可以更改密码，然后再将其改回原始密码，尽管这是出于某种原因而进行的安全设置。

简而言之，您问的问题是试图规避为安全目的而制定的 IT 政策。这很麻烦，但我建议在政策范围内行事。

相关内容