强制密码历史（如图8所示）：频繁更改密码，必然产生多个不同的密码，而此时系统会帮你“记忆”你曾经使用过的密码，帮你记忆的密码数量就由你来“告诉”系统了。0表示不用系统保留密码历史，系统最多也只能帮你记忆24个密码历史，原来系统的记忆力也有限制的^-^；
　　
　　

　　为域中所有用户使用可还原的加密来储存密码：为保证密码安全，建议停用此功能。

　　清楚了各选项的具体意思和范围，我们就可以灵活定制密码规则了，笔者这里提供一个参考方案：密码复杂性要求启用、密码长度最小值设为8个字符、强制密码历史设置为0后，接着确定密码最长（短）存留期，一般将最长存留期设为最短存留期的2至3倍，如最长存留期设为30天，那么最短存留期可以设置为10天，这样比较合理。