我刚刚发现我们管理的一个 Windows Server 2012 R2 环境的密码策略出现了一些奇怪的问题,但我们还没有找到任何信息来解释这种行为。
密码策略将密码长度的最小值设置为 12 个字符,但尝试将密码设置为恰好 12 个字符是不被接受的 - 您必须拥有 13 个以上的字符。无论密码是什么字符,或者前 12 个字符是否满足所有复杂性要求(年龄、大小写混合、特殊字符等) - 如果您没有 最小密码长度 + 1 或更大它不接受。如果将策略改为将 11 设置为最低,它只会接受 12 或更多。
这非常令人困惑,并且与我们管理的其他所有环境都相矛盾。