本文标签:

问:

    因公司现有的DOMAIM(有NT4 /AD)未设定密码最长有效期,因需提高网域安全性,若我于网域安全性原则设定密码最长有效期为90天,请问是这90天是如何计算的?

1. 是从帐户建立的那一天开始吗?

2.若帐户都是一年前建立的,我今天才设定密码有效期為90天,那是否马上就会要求改密码?

 

www.x2009.net 答复

建立该组策略那天开始算的

如果是用户端只是会提醒你密码到期需更换

以下是群组原则所说的

密码最长有效期限

这项安全性设定决定系统要求使用者变更密码之前,密码可以使用的期限 (天数)。您可以设定密码在 1 至 999 天之后到期; 或将天数设為 0,表示密码永远不会到期。如果「密码最短使用期限」介於 1 到 999 天之间,则「密码最短使用期限」不得超过「密码最长有效期限」的天数。如果「密码最长有效期限」设定為 0,则「密码最短使用期限」可以是介於 0 到 998 天之间的任何数值。

注意: 根据您的环境而定,安全性的最佳作法是让密码每 30 至 90 天到期。如此一来,攻击者破解使用者密码及存取您的网路资源的时间便很有限。

预设值: 42。

 » 订阅本站:http://feed.x2009.net