这里是 Windows 域环境。我们正在考虑安装一个自助密码重置系统(使用 Citrix Single Sign-on),我正在尝试弄清楚我们是否可以将用户每天可以启动的密码重置次数限制为 2 次。
我不确定这是否可以通过 Citrix Single Sign-on 来实现(如果我错了请纠正我),但是是否可以使用 AD 密码策略来限制这一点,没有如果用户打电话,如何防止管理员重置密码?
答案1
密码重置系统采取的特权路径与管理员重置密码时发生的特权路径相同;自助服务软件使用的服务帐户将被分配相同的权限。
这是针对用户帐户的简单权限,它可以覆盖密码策略中的密码更改速率限制以及密码历史限制等其他方面。
因此,很遗憾,需要在自助服务工具中实施和执行每日重置次数的限制。
答案2
您可能会发现“最短密码使用期限”设置很接近;不幸的是,从记忆中它需要一个整数作为密码有效的天数,这意味着 1 是最小值。
它不应该阻止管理员驱动的密码重置,但会阻止用户在管理员重置后重新重置密码(至少 MinPasswordAge 的文档是这么说的)