计算机用户密码最长使用期限,密码最短使用期限
密码最短使用期限
04/01/2016
本文内容
介绍了有关“密码最短使用期限”安全策略设置的最佳做法、位置、值、策略管理和安全注意事项。
参考
“密码最短使用期限”****策略设置确定在系统要求用户更改密码之前可以使用该密码的时段(以天为单位)。你可以将密码的过期天数设置为 1 到 999,或者通过将该天数设置为 0 来指定密码永远不会过期。如果“密码最长使用期限”天数为 1 到 999,则密码最短使用期限必须小于密码最长使用期限。当“密码最长使用期限”设置为 0 时,“密码最短使用期限”天数可以是介于 0 和 998 之间的任意值。
可能值
用户指定的天数介于 0 到 998 之间
未定义
最佳做法
将“密码最短使用期限”****设置为 2 天的值。通过将天数设置为 0,可立即更改密码(不建议)。
如果你为用户设置密码,并希望该用户更改管理员定义的密码,必须选中“用户下次登录时须更改密码”复选框。否则,用户将不能更改密码,直到“密码最短使用期限”****指定的天数到期。
位置
计算机配置\Windows 设置\安全设置\帐户策略\密码策略
默认值
下表列出实际和有效默认策略值。策略的属性页中还列出了默认值。
服务器类型或组策略对象 (GPO)
默认值
默认域策略
1 天
默认域控制器策略
未定义
独立服务器默认设置
0 天
域控制器有效默认设置
1 天
成员服务器有效默认设置
1 天
客户端计算机上的有效 GPO 默认设置
1 天
策略管理
本部分介绍用于帮助你管理此策略的功能、工具和指南。
重启要求
无。当以本地方式保存或通过组策略分发对本策略的更改时,无需重启计算机即可使这些更改生效。
安全注意事项
本部分介绍攻击者可能如何利用某个功能或其配置、如何实现对策以及对策实现可能造成的负面后果。
漏洞
用户可能有他们喜欢使用的偏爱密码,因为这些密码容易记住,并且他们相信自己选择的密码是安全的且不会泄露。遗憾的是,密码会遭泄露,并且当获知用户数据的攻击者针对特定的单个用户帐户时,重复使用旧密码可能导致安全漏洞。
若要解决密码重复使用,必须使用安全设置组合。将此策略设置与“强制密码历史”策略设置结合使用可防止轻松重复使用旧密码。例如,当你配置“强制密码历史”策略设置以确保用户无法重复使用其最后使用的任何 12 个密码,但未将“密码最短使用期限”策略设置配置为大于 0 的数时,用户可在几分钟内更改其密码 13 次,然后重复使用其原密码。若要使“强制密码历史”策略设置生效,必须将此策略设置配置为大于 0 的数。
对策
将“密码最短使用期限”****策略设置配置为至少 2 天的值。用户应当了解此限制;如果需要在两天期限内更改其密码,请联系支持人员。如果将天数配置为 0,将允许立即更改密码(不建议)。
潜在影响
如果你为用户设置密码,但希望该用户在首次登录后更改该密码,管理员必须选中“用户下次登录时须更改密码”复选框,否则用户直到第二天才可更改密码。
相关主题
计算机用户密码最长使用期限,密码最短使用期限相关推荐
- 没有要使用本计算机 用户必须输入密码,要使用本计算机,用户必须输入用户名和密码选项不见了怎么办...
要使用本计算机,用户必须输入用户名和密码选项不见了怎么办?当我们在取消win10电脑的开机密码时,发现"要使用本计算机,用户必须输入用户名和密码"选项不见了,该怎么办呢,下面就和小 ...
- 请输入计算机用户名,要使用本计算机,用户必须输入用户名和密码选项不见了怎么办...
要使用本计算机,用户必须输入用户名和密码选项不见了怎么办?当我们在取消win10电脑的开机密码时,发现"要使用本计算机,用户必须输入用户名和密码"选项不见了,该怎么办呢,下面就和小 ...
- win10创建新的计算机用户名和密码忘了,Win10 2004中要使用本计算机用户必须输入用户名和密码选项不见了如何恢复?...
大家可能也会遇到这个问题,发现打开用户账户窗口的时候,原先"用户账户"配置界面中的"""要使用本计算机,用户必须输入用户名和密码"选项不见了 ...
- win10没有要使用本计算机用户必须,Win10 2004中要使用本计算机用户必须输入用户名和密码选项不见了如何恢复?...
大家可能也会遇到这个问题,发现打开用户账户窗口的时候,原先"用户账户"配置界面中的"""要使用本计算机,用户必须输入用户名和密码"选项不见了 ...
- 电脑把计算机用户删了怎么办,电脑密码忘了怎么办最简单的方法
1.启动计算机,在启动画面出现后马上按下F8键,选择[带命令行的安全模式]: 2.运行过程结束时,系统列出了系统超级用户[administrator]和本地用户[你以前的用户名]的选择菜单,鼠标单击[ ...
- 如果计算机用户有密码 待机,电脑待机密码怎么设置
篇一:在待机状态下怎么设置密码 在待机状态下怎么设置密码? 为当前用户设置一个密码,离开座位时,按win+L键锁定计算机就可以了. 请问取消win+L键锁定计算机怎么取消? 开始,运行 输入 net ...
- Linux——安全权限(禁止添加新用户+umask值+修改默认密码最长有效期)
目录 一.不再允许添加新用户的请求 演示: 二.umask值: (1)简介: (2)查看: (3)为什么 umask 里目录是 022,文件是 002? (4)演示: (5)更改: 三.修改默认的密码 ...
- 计算机用户密码在哪里设置,电脑开机密码在哪里设置?怎么设置?
随着电脑的普及,我们的生活与电脑的联系越来越紧密.我们个人隐私也存放在电脑上.此时,我们就需要电脑能给我们安全感.我们可以在控制面板的用户帐户里设置"用户密码"来确保系统安全.小编 ...
- 计算机用户凭据删除,win8系统如何删除保存的共享凭据(用户名和密码)
当我们在win8系统中访问共享文件夹或者NAS网络共享盘的时候,Windows会提示输入访问共享所需要的用户名和密码,如果我们勾选了"记住我的凭据",Windows 就会将认证凭据 ...
最新文章
- condition框架设计与实现
- 关于数据库性能优化小经验
- linux内核与设备驱动,第二章 Linux内核与设备驱动程序
- 64位centOS5.4系统安装memcached
- 表达式求值(最详细分析+代码实现+表达式之间的相互转换)
- P1009 [NOIP1998 普及组] 阶乘之和-2022.02.01(python3实现)
- python教程-Python教程
- CART算法原理及实现
- 用WebBrowser实现HTML界面的应用
- 《修炼——我的职场十年》 摘录
- 狂野飙车显示无法连接服务器,狂野飙车(极速版)无法连接服务器是什么原因...
- 阿里云 企业邮箱域名解析(DNS)
- 原子和非原子oc_原子宝藏
- 中国不是不能开发出自己的浏览器,而是没必要
- 商家招牌的分类与检测
- vue如何对接网易云信IM即时聊天
- C/C++中的atan和atan2函数
- mac 命令行 解压7z文件_命令行压缩解压7z
- 时间在一分一秒的流逝着
- 美国核聚变反应中首次实现净能量增益 或改变未来能源路线图