是否要了解如何使用 GPO 配置域的密码策略? 在本教程中,我们将向您展示如何在Active Directory上配置密码策略。

• Windows 2012 R2 • Windows 2016 • Windows 2019 • Windows 2022 • Windows 10 • Windows 11

设备列表

在这里,您可以找到用于创建本教程的设备列表。

此链接还将显示用于创建本教程的软件列表。

与 Windows 相关的教程:

在此页上,我们提供对与 Windows 相关的教程列表的快速访问。

教程 GPO – 配置密码策略

在域控制器上,打开组策略管理工具。

Group policy management

编辑默认域策略。

GPO - Default domain policy

在组策略编辑器屏幕上,展开”计算机配置”文件夹并找到以下项。

Copy to Clipboard

访问“密码”策略选项。

GPO - Password policy

访问名为“最小密码长度”的选项。

输入最小密码大小。

Group policy - Minimum password length

启用名为“密码必须满足复杂性要求”的选项。

GPO - Password complexity requirements

启用名为“强制实施密码历史记录”的选项。

设置不能重复使用的旧密码的数量。

GPO - Enforce password history

启用名为“最短密码期限”的选项。

设置用户在被允许再次更改密码之前必须等待的天数。

GPO - Minimum password age

启用名为“最长密码期限”的选项。

设置密码过期前的天数,并强制用户更改密码。

GPO - Maximum password age

若要保存组策略配置,需要关闭组策略编辑器。

祝贺! 您已完成 GPO 创建。