我正在为一个小型工作组测试密码策略。我测试的 W10 Pro VM 有两个用户(均为本地用户和管理员权限用户)。一个配置文件有密码,另一个没有。
登录具有简单密码的用户配置文件后,我运行了 secpol.msc 并配置了以下项目,如下所示:
安全设置 > 账户策略 > 密码策略
- 密码最长使用期限:90 天
- 密码最低使用期限:5
- 最小密码长度:14
- 密码必须符合复杂性要求:已启用
- 强制密码历史记录:12
我还配置了本地策略>安全选项>交互式
- 登录:提示用户在密码到期前更改密码:14
重新启动后,我使用原始的简单密码登录,想知道什么时候可能会提示我将其更改为复杂密码。
然后我退出并登录另一个没有密码的用户配置文件。没有要求输入密码的通知。
是否有一个策略设置要求所有用户在您建立密码策略后创建新密码,或者唯一的解决方案是转到计算机管理>本地用户和组>用户并在每个用户的属性中启用“用户必须在下次登录时更改密码”?
答案1
您的表述是正确的:
或者唯一的解决方案是转到计算机管理>本地用户和组>用户并在每个用户的属性中启用“用户必须在下次登录时更改密码”?
您可以设置密码策略,但它只会影响用户设置的下一个密码。您需要使现有密码过期(使用选项User must change password at next logon)才能实施复杂的密码策略。
我相信如果您将有效期设置为 90 天,则现有密码年龄将被考虑在内,并且也将在 90 天内过期,并在那时被迫更改。
您可以根据最终目标,使用各种命令行选项(如、、等)来自动执行NET USER此过程NET ACCOUNTS。WMIC
注意密码的最小使用期限。我更喜欢password history24。如果您为用户设置了一个临时密码并要求他们在下次登录时更改密码,他们将无法在 5 天内登录,因为您设置了密码,而密码需要 5 天后才能更改。
在我看来,如果用户想连续更改 24 次密码以恢复其原始密码,那就这样吧。但说实话,他们会放弃。