我正在使用 AADDS。
我在活动目录中创建了一个优先级为 1 的自定义 FGPP,并将其应用于“域用户”。我将密码的最小长度更改为 14 个字符。
这迫使多个帐户创建新密码。
然而...
使用“portal.office.com”,用户的密码长度只需为 8 个字符。
“默认域策略”显示至少 7 个字符。
我很困惑。有人能给出建议吗?
答案1
如果用户是在 Azure AD(而非 Azure AD DS)中创建的(听起来就像您使用它们访问办公门户一样),则 AAD DS 中的密码长度限制将不适用。这些用户将从 AAD 中获取其最小长度,并且无法更改。
这文档说明了这一点,但有点模糊:
对于在 Azure AD DS 托管域中手动创建的用户帐户,还会从默认策略应用以下附加密码设置。这些设置不适用于从 Azure AD 同步的用户帐户,因为用户无法直接在 Azure AD DS 中更新其密码。
最小密码长度(字符):7
密码必须符合复杂性要求
这是因为从 AAD 同步的用户的行为方式与直接在 AAD DS 中创建的用户的行为方式不同。