我想为我们的 Windows 2003 域实施更强大的密码策略。我的问题是,不符合新策略的现有密码会发生什么:用户会被阻止、提示更改密码,还是他们能够照常登录,直到 Windows 要求他们再次更改密码?
谢谢。
答案1
默认情况下,用户将能够正常登录,并且不会被迫立即更改密码。当他们的密码下次需要更新时,他们将需要提供正确复杂度的密码。
当然,如果您希望人们尽快更改密码,您现在可以在所有帐户上设置“下次登录时更改密码”标志。根据您的情况,这可能很有用,但显然也相当具有破坏性;如果您现在告诉人们新规则,但其中一些人在接下来的 60 天内不必更改密码,那么到那时他们可能已经忘记了新的复杂性规则。
如果您希望每个人都拥有一个复杂的密码,那么请确保所有密码都设置为过期,以便他们必须更改密码。
答案2
据我所知,Windows 只会在密码更改时检查密码的复杂性。因此,您当前的密码仍然可用,并且该策略仅在用户更改密码时生效。