我们很快就会将 Active Directory 从 Windows Server 2003 迁移到 2008。使用 2008,我们希望能够为特定 PC 组使用单独的密码策略。一个建议的密码策略是当密码过期时强制用户从预定义列表中选择一个新密码。这样我们就可以有效地在 3 个密码之间轮换。我知道这似乎不是一个好主意,我提出了一个不同的解决方案。但这能做到吗?我们可以使用 Active Directory 来存储特定 PC 的可行密码吗?
答案1
你所描述的被称为密码过滤器。默认的 Windows 密码过滤器不提供您所需的确切功能。您需要代码您自己的,或者购买第三方实施。
快速的谷歌搜索应该会返回许多第三方商业选项,我犹豫是否链接任何一个特定的供应商,因为这个主题收集垃圾链接太频繁了。 这个 SourceForge 项目如果您要构建自己的应用程序,这可能是一个不错的起点。
答案2
这在 Active Directory 中是不可能的,唯一类似的策略是将新密码与最后设置的 X 个密码进行比较,如果匹配其中任何一个,则禁止应用它。我唯一能建议的方法是使用只有管理员才能看到的 Excel 电子表格,然后管理员会应用密码。