在我们组织的域中,有一台服务器启用了“密码最长使用期限”,强制用户定期更改密码。
服务器似乎缓存了旧密码,所以我不能再重复使用它们。
- 服务器会记住旧密码多久?
- 系统能记住有限数量的旧密码吗?
- 作为无权访问活动目录的用户,我有办法保留旧密码吗?
答案1
这些都是组策略设置
它们是由您的管理员设置的。设置此选项的服务器也不只是一台,而是您域中的所有域控制器。它们会相互复制这些设置,并负责您登录网络时的身份验证。
查看组策略
您可以通过打开组策略管理来查看组策略。它不太可能安装在您的计算机上,但如果您有安装程序的权限,则可以安装远程医疗,尽管我不确定你是否希望 IT 部门发现你这样做,因为这可能会被误解为恶意的。
我很惊讶地在我们的终端服务器(或远程桌面服务器,供你们这些学究使用)上发现了这一点。我以一个碰巧知道其密码的随机用户身份登录,瞧,我可以看到我们所有的组策略对象并检查它们的设置。
密码策略
您正在寻找的是默认域策略。深入研究 Windows 设置、安全设置和帐户策略/密码策略,您将能够看到密码设置:
保留旧密码
你可能没有办法保留旧密码。再想想,你没有提到密码历史。如果没有密码历史,请更改密码,然后再更改为旧密码。不过,你真的应该鼓起勇气学习新密码。如果没有复杂性要求,请尝试使用几个词代替奇怪的替代词。
答案2
假设您使用的是域控制器,则所有项目符号都可以通过域控制器上的组策略 (GPO) 进行设置。如果没有,则可以在计算机的本地组策略中进行设置。
您可以在以下位置找到设置Computer Configuration -> Windows Settings -> Security Settings -> Account Policies -> Password Policy
您可以设置密码历史记录、最长使用期限、最短使用期限、最短长度、复杂性要求,甚至允许使用可逆加密存储密码。
如果密码历史记录设置为“0”,则不会保留密码历史记录。如果设置为“1”,则可以更改密码,然后再将其改回原始密码,尽管这是出于某种原因而进行的安全设置。
简而言之,您问的问题是试图规避为安全目的而制定的 IT 政策。这很麻烦,但我建议在政策范围内行事。