配置Vista密码策略设置的最佳做法
在Windows Vista中 ,“最短密码时限”设置确定用户必须更改密码之前可以使用密码的时间段(以天为单位)。 您可以设置密码在1到999天之间的任何地方过期,或者您可以通过将密码最短使用期限设置天数设置为0来立即允许更改。
关于最小和最大密码年龄
“密码最短使用期限”设置必须低于“密码最长使用期限”设置,除非“最大密码使用期限”设置为零,在这种情况下密码永不过期。 如果最大密码使用期限设置为零,则可以将最短密码使用期限设置为介于0和998之间的任何值。
注意:将最大密码年龄设置为-1与将其设置为零的效果相同 - 它永不过期。 将其设置为任何其他负数与将其设置为“未定义”相同。
密码最佳实践
最佳做法建议设置密码最长使用期限为60天。 这样,就有一个小窗口,在此窗口中可能会破解并使用密码。
设置密码最短使用期限可与强制密码历史记录配合使用,以防止用户反复输入新密码以绕过强制密码历史记录。
此信息适用于Windows Vista,Windows 8.1,Windows 8和Windows 7,以及Windows Server 2008 R2和Windows Server 2012 R2。