locked
AD中密碼原則一問 RRS feed

  • 問題

  • 請問各位,

    目前AD密碼原則中,最小密碼長度和複雜性原則,

    不知是否還有

    1.限定帳號只能100字以內

    2.密碼僅能20字元以內


    的原??

    謝謝!!

    2010年3月5日 上午 11:03

解答


  • Dear Sir,
    這裡有完整的說明,可依需求做設定. 複雜性原則也可開啟或關閉.
    http://technet.microsoft.com/zh-tw/magazine/2007.12.securitywatch.aspx



    2. 請參考 msDS-MinimumPasswordLength : 0~255.
    http://technet.microsoft.com/zh-tw/library/cc754461(WS.10).aspx


    性名稱

    說明

    可接受值範圍

    範例值

    msDS-PasswordSettingsPrecedence

    密碼設定優先順序

    大於 0

    10

    msDS-PasswordReversibleEncryptionEnabled

    使用者帳戶的密碼可回復加密狀態

    FALSE / TRUE (建議:FALSE)

    FALSE

    msDS-PasswordHistoryLength

    使用者帳戶的密碼歷程記錄長度

    0 1024

    24

    msDS-PasswordComplexityEnabled

    使用者帳戶的密碼複雜性狀態

    FALSE / TRUE (建議:TRUE)

    TRUE

    msDS-MinimumPasswordLength

    使用者帳戶的最小密碼長度

    0 255

    8

    msDS-MinimumPasswordAge

    使用者帳戶的密碼最短使用期限

    ·         ()

    ·         00:00:00:00 msDS-MaximumPasswordAge 的值

    1:00:00:00 (1 )

    msDS-MaximumPasswordAge

    使用者帳戶的密碼最長使用期限

    ·         (永不)

    ·         msDS-MinimumPasswordAge 值到 (永不)

    ·         msDS-MaximumPasswordAge 不能設定為零

    42:00:00:00 (42 )

    msDS-LockoutThreshold

    已鎖定之使用者帳戶的鎖定閾值

    0 65535

    10

    msDS-LockoutObservationWindow

    已鎖定之使用者帳戶的觀測視窗

    ·         ()

    ·         00:00:00:01 msDS-LockoutDuration

    0:00:30:00 (30 分鐘)

    msDS-LockoutDuration

    已鎖定之使用者帳戶的鎖定期間

    ·         ()

    ·         (永不)

    ·         msDS-LockoutObservationWindow 值到 (永不)

    0:00:30:00 (30 分鐘)

    msDS-PSOAppliesTo

    連結至套用此密碼設定物件的物件 (前向連結)

    0 或多個使用者或全域安全性群組的 DN

    “CN=u1,CN=Users,DC=DC1,DC=contoso,DC=com”



    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    • 已提議為解答 Gary Yuan. _ 2010年3月9日 上午 04:33
    • 已標示為解答 Vincent Lin 2010年3月9日 上午 08:59
    2010年3月5日 下午 02:25
  • 限定帳號只能100字以內,
    是指建立帳號時的名稱長度嗎?
    如果是,建議從公司政策著手。

    至於密碼的長度要限制在20字以內,
    密碼的原則應該只有最少的字元限制,
    沒有最大的限制。

    不太清楚您提的這兩個需求目的為何?
    瞭解後會比較知道是否還有其他方法可替代。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    • 已標示為解答 Vincent Lin 2010年3月9日 上午 08:59
    2010年3月6日 上午 01:42

所有回覆


  • Dear Sir,
    這裡有完整的說明,可依需求做設定. 複雜性原則也可開啟或關閉.
    http://technet.microsoft.com/zh-tw/magazine/2007.12.securitywatch.aspx



    2. 請參考 msDS-MinimumPasswordLength : 0~255.
    http://technet.microsoft.com/zh-tw/library/cc754461(WS.10).aspx


    性名稱

    說明

    可接受值範圍

    範例值

    msDS-PasswordSettingsPrecedence

    密碼設定優先順序

    大於 0

    10

    msDS-PasswordReversibleEncryptionEnabled

    使用者帳戶的密碼可回復加密狀態

    FALSE / TRUE (建議:FALSE)

    FALSE

    msDS-PasswordHistoryLength

    使用者帳戶的密碼歷程記錄長度

    0 1024

    24

    msDS-PasswordComplexityEnabled

    使用者帳戶的密碼複雜性狀態

    FALSE / TRUE (建議:TRUE)

    TRUE

    msDS-MinimumPasswordLength

    使用者帳戶的最小密碼長度

    0 255

    8

    msDS-MinimumPasswordAge

    使用者帳戶的密碼最短使用期限

    ·         ()

    ·         00:00:00:00 msDS-MaximumPasswordAge 的值

    1:00:00:00 (1 )

    msDS-MaximumPasswordAge

    使用者帳戶的密碼最長使用期限

    ·         (永不)

    ·         msDS-MinimumPasswordAge 值到 (永不)

    ·         msDS-MaximumPasswordAge 不能設定為零

    42:00:00:00 (42 )

    msDS-LockoutThreshold

    已鎖定之使用者帳戶的鎖定閾值

    0 65535

    10

    msDS-LockoutObservationWindow

    已鎖定之使用者帳戶的觀測視窗

    ·         ()

    ·         00:00:00:01 msDS-LockoutDuration

    0:00:30:00 (30 分鐘)

    msDS-LockoutDuration

    已鎖定之使用者帳戶的鎖定期間

    ·         ()

    ·         (永不)

    ·         msDS-LockoutObservationWindow 值到 (永不)

    0:00:30:00 (30 分鐘)

    msDS-PSOAppliesTo

    連結至套用此密碼設定物件的物件 (前向連結)

    0 或多個使用者或全域安全性群組的 DN

    “CN=u1,CN=Users,DC=DC1,DC=contoso,DC=com”



    $亮晶晶的小欣$ Gary Yuan. http://yuanwenshin.spaces.live.com
    • 已提議為解答 Gary Yuan. _ 2010年3月9日 上午 04:33
    • 已標示為解答 Vincent Lin 2010年3月9日 上午 08:59
    2010年3月5日 下午 02:25
  • 限定帳號只能100字以內,
    是指建立帳號時的名稱長度嗎?
    如果是,建議從公司政策著手。

    至於密碼的長度要限制在20字以內,
    密碼的原則應該只有最少的字元限制,
    沒有最大的限制。

    不太清楚您提的這兩個需求目的為何?
    瞭解後會比較知道是否還有其他方法可替代。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    • 已標示為解答 Vincent Lin 2010年3月9日 上午 08:59
    2010年3月6日 上午 01:42
  • 感謝您們的回覆,

    後來想了一下,帳號部分重公司政策著手才是比較妥當的方式,
    實際上,因該沒有人會把帳號設定到100個字!!

    密碼長度會希望限定在20字內的主要目的,
    是因為有使用者設定過長而常常忘記密碼,
    所以會有需求!!

    謝謝!!

    2010年3月9日 上午 04:24