1、用可还原的加密来储存密码
默认禁用。若有应用程序需要读取用户的密码。
2、密码必须符合复杂性要求
AD DS域默认是启用的,独立服务器默认是禁用
3、密码最长使用期限
0-999天,若密码使用期限已到的会话,系统会要求用户更改密码。
0表示密码没有使用期限。
4、密码最短使用期限
0-998天,在期限未到前,用户不得更改密码。
0表示用户可以随时更改密码。AD DS域默认为1,独立服务器默认为0
5、强制密码历史
用来设置是否要记录用户曾经用过的旧密码,以便决定用户在更改密码时,是否可以重复使用旧密码。1-24
如设为5,则用户的新密码不可以与前5次所使用过的旧密码相同。
6、密码长度最小值
最少需要几个字符。
AD DS域默认7,独立服务器默认为0