强制密码历史(如图8所示):频繁更改密码,必然产生多个不同的密码,而此时系统会帮你“记忆”你曾经使用过的密码,帮你记忆的密码数量就由你来“告诉”系统了。0表示不用系统保留密码历史,系统最多也只能帮你记忆24个密码历史,原来系统的记忆力也有限制的^-^;
为域中所有用户使用可还原的加密来储存密码:为保证密码安全,建议停用此功能。
清楚了各选项的具体意思和范围,我们就可以灵活定制密码规则了,笔者这里提供一个参考方案:密码复杂性要求启用、密码长度最小值设为8个字符、强制密码历史设置为0后,接着确定密码最长(短)存留期,一般将最长存留期设为最短存留期的2至3倍,如最长存留期设为30天,那么最短存留期可以设置为10天,这样比较合理。
本文来源:zol 作者:佚名