AD 密码策略

1、用可还原的加密来储存密码

默认禁用。若有应用程序需要读取用户的密码。

2、密码必须符合复杂性要求

AD DS域默认是启用的，独立服务器默认是禁用

3、密码最长使用期限

0－999天，若密码使用期限已到的会话，系统会要求用户更改密码。

0表示密码没有使用期限。

4、密码最短使用期限

0－998天，在期限未到前，用户不得更改密码。

0表示用户可以随时更改密码。AD DS域默认为1，独立服务器默认为0

5、强制密码历史

用来设置是否要记录用户曾经用过的旧密码，以便决定用户在更改密码时，是否可以重复使用旧密码。1－24

如设为5，则用户的新密码不可以与前5次所使用过的旧密码相同。

6、密码长度最小值

最少需要几个字符。

AD DS域默认7，独立服务器默认为0