我知道我们可以为用户定义自己的密码设置密码策略。
但是,当管理员通过“AD 用户和计算机”重置密码功能重置密码时,是否可以定义所需的复杂性?
答案1
当然。“细粒度密码策略”可以解决问题...您会发现许多使用 ADAC 执行此操作的说明,但如果我知道如何遵循它们,我会很高兴。我更喜欢 ADSI 编辑器。 https://blog.thesysadmins.co.uk/active-directory-fine-grained-passwords-with-adsi-edit.html
这是我的设置:
管理员密码和帐户锁定策略
msDS-密码设置优先权...101
msDS-PasswordReversibleEncryptionEnabled ... FALSE
msDS-密码历史长度...24
msDS-PasswordComplexityEnabled ... TRUE
msDS-最小密码长度...15
msDS-最低密码年龄 ... 00:00:00:00或(无)
msDS-MaximumPasswordAge ... 91:00:00:00
msDS-锁定阈值...5
msDS-LockoutObservationWindow ... 00:01:00:00
msDS-锁定持续时间...00:01:00:00
非常重要的一点是:“00:00:00:00”或“(无)”是同一件事,但是当您想指定NEVER时,那么您必须指定“(永不)”...所以如果指定密码永不过期,则值为“(永不)”而不是“00:00:00:00”。
msDS-MaximumPasswordAge ... (从不)
答案2
但是,当管理员通过“AD 用户和计算机”重置密码功能重置密码时,是否可以定义所需的复杂性?
我不明白。管理员在 ADUC 中更改/重置用户密码与用户更改/重置自己的密码受相同密码策略的约束。