我使用组策略将域上的密码长度从 8 个字符增加到 12 个字符。具有以下选项集的用户帐户无法登录。
User cannot change password
据我所知,这种长度更改只会影响重置密码或帐户过期的用户。更改是否会立即影响设置了“用户无法更改密码”选项且不符合要求的帐户?
AskOverflow.Dev
我使用组策略将域上的密码长度从 8 个字符增加到 12 个字符。具有以下选项集的用户帐户无法登录。
User cannot change password
据我所知,这种长度更改只会影响重置密码或帐户过期的用户。更改是否会立即影响设置了“用户无法更改密码”选项且不符合要求的帐户?
复杂性仅在密码更改时检查。通常,这也是域控制器唯一一次以明文形式保存您的密码。
AD 中的用户密码以散列方式存储,即使在登录期间也不会向 DC 透露。当 DC 看不到实际密码时,无法评估密码复杂性。
(只有通过 LDAP 进行的“简单绑定”是一个例外,但在这一点上也没有强制执行的情况非常罕见。)
没有客户端强制执行密码复杂性,因为它会不一致(例如,Windows 可以强制执行它,但各种其他 Kerberos 实现不会)。