配置Vista密碼策略設置的最佳做法
在Windows Vista中 ,“最短密碼時限”設置確定用戶必須更改密碼之前可以使用密碼的時間段(以天為單位)。 您可以設置密碼在1到999天之間的任何地方過期,或者您可以通過將密碼最短使用期限設置天數設置為0來立即允許更改。
關於最小和最大密碼年齡
“密碼最短使用期限”設置必須低於“密碼最長使用期限”設置,除非“最大密碼使用期限”設置為零,在這種情況下密碼永不過期。 如果最大密碼使用期限設置為零,則可以將最短密碼使用期限設置為介於0和998之間的任何值。
注意:將最大密碼年齡設置為-1與將其設置為零的效果相同 - 它永不過期。 將其設置為任何其他負數與將其設置為“未定義”相同。
密碼最佳實踐
最佳做法建議設置密碼最長使用期限為60天。 這樣,就有一個小窗口,在此窗口中可能會破解並使用密碼。
設置密碼最短使用期限可與強制密碼歷史記錄配合使用,以防止用戶反复輸入新密碼以繞過強制密碼歷史記錄。
此信息適用於Windows Vista,Windows 8.1,Windows 8和Windows 7,以及Windows Server 2008 R2和Windows Server 2012 R2。