我想为我们的Windows 2003域实施更强大的密码策略。 我的问题是,当前现有的密码与新策略不匹配会发生什么情况:用户是否被阻止,提示更改密码,或者是否能像往常一样login,直到Windows要求他们更改密码下一个?
谢谢。
默认情况下,用户将能够正常login,并且不会被迫立即更改密码。 当他们的密码下一次到期时,他们将需要在那个时候提供一个正确的密码。
如果您希望人们尽快更改密码,您当然可以在所有帐户中设置“在下次login时更改密码”标志。 根据你的情况,这可能是有用的,虽然显然相当具有破坏性; 如果你现在告诉人们有关新规则,但是其中有些人不需要在60天内更改密码,那么他们可能已经忘记了新的复杂性规则。
如果你希望每个人都有一个复杂的密码,那么确保所有的密码都设置为过期,以便他们必须改变它们。
据我所知,Windows只会在密码更改时检查密码的复杂性。 因此,您当前的密码仍然可用,并且只有在用户更改密码后才能生效。