windows-server-2008 – 没有密码足够复杂

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 没有密码足够复杂前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的AD域中有一个用户似乎无法自行选择密码.我可能有另一个,但是他们的密码到期时间表不同,我不记得现在是谁.

我可以通过ADU& C设置密码就好了,但当他通过C-A-D尝试时,他得到了“不符合复杂性”的消息.想象他只是在做’pAssword32’这样的事情,我做了一些我自己的故障排除,当然它不想以这种方式接受密码.

他是我们习惯使用本地帐户的用户之一,然后使用他的AD凭据映射驱动器,这样他就不会让你的密码在4天后到期,也许你应该改变提示,所以他经常“我的密码已过期,你能解决它“传单吗?

我不想让他每隔N天通过ADU& C在我的肩膀上设置它.我只是设置48个字符的键盘砰击的临时密码,并让他改变一些令人难忘的东西.

我的环境处于Windows 2008 R2功能级别,我使用的是细粒度的密码策略.事实上,我有两个这样的政策:

>对于普通用户(最小长度,记住密码)
>对于特殊效用帐户

我尝试过的密码复杂性与长度和字符集选择的策略相匹配.

User对象本身的权限看起来很正常,SELF确实具有“更改密码”权限.

还有其他地方我应该寻找可能影响这个的事情吗?

事实证明,当我设置细粒度的密码策略时,我的观察力不足,过于偏执,或者有点…… BOFHy.仔细观察它们(ADSI编辑不是一个很好的界面,太多其他的东西)我注意到我设置了最小密码年龄.

显然,admin-resets确实会将此老化计时器重置为零.

显然,当重置密码时,Windows会报告密码复杂性错误.

除非我想改变它,否则我会“重置我!”用户必须忍受(例如)2天不可能记住但非常长密码的傻瓜帽,然后才能将其设置为他们能记住的东西.

也许这只是我需要敦促他们进入直接域帐户的锤子.

猜你在找的Windows相关文章