在 AD DS 环境中更改无效密码消息

在 AD DS 环境中更改无效密码消息

我最近将我所在组织的密码策略从非常糟糕改为了复杂的“行业标准”8 个字符。

我们的帮助台拥有大约 5000 名用户,现在接到大量用户的电话,他们想知道为什么“dog123”不再是有效密码,并且对 Windows 10 显示的无用的通用“密码错误”消息感到沮丧。(在进行这些更改之前,已经向用户发送了相关说明。)

我并不是想通过某种方式来告诉用户他们的密码具体哪里错了,但如果

你的密码不好,可能是出于某些一般原因,这些原因可能存在,也可能不存在,但我不会告诉你具体是什么原因

我可以说

密码无效。$company 的密码要求为 8 个字符,包含以下三种字符:大写字母、小写字母、数字、符号

我努力寻找 .err 或其他包含错误消息的 Windows 文件,但没有任何收获。

答案1

此提示无法编辑(来源)。您可以考虑添加登录横幅消息(技术细节)通过 GPO 来设置类似提醒,然后随着时间的推移将其删除。但它不会告诉他们新密码的具体问题。有第三方复杂性管理工具可以执行您要求的操作,但 Windows 中没有内置任何工具。

相关内容