当前位置:网站首页 > 更多 > 玩电脑 > 正文

[玩转系统] 如何检查 Active Directory 中的密码复杂性要求

作者:精品下载站 日期:2024-12-14 22:27:12 浏览:14 分类:玩电脑

如何检查 Active Directory 中的密码复杂性要求


在本教程中,您将学习如何检查 Active Directory 域中是否需要密码复杂性。

什么是密码必须满足复杂性要求?

如果在您的 AD 域中启用此策略,则意味着密码必须满足以下最低要求:

  1. 不包含用户的帐户名或用户全名中超过两个连续字符的部分
  2. 长度至少为六个字符
  3. 包含以下四个类别中三个类别的字符:

    • 英文大写字符(A 到 Z)
  4. 英文小写字符(a 到 z)
  5. 10 基数(0 到 9)
  6. 非字母字符(例如,!、$、#、%)

如何检查是否启用了密码复杂性要求

您可以通过多种方法检查此设置是否已启用,最简单的选项是使用 PowerShell。

第 1 步。打开 PowerShell 并运行以下命令。

Get-ADDefaultDomainPasswordPolicy

第 2 步。检查 ComplexityEnabled 的值

此命令将返回您的 Active Directory 域的默认密码策略。检查ComplexityEnabled值,如果它为True,则为您的域启用了密码复杂性。

[玩转系统] 如何检查 Active Directory 中的密码复杂性要求

该命令还将显示您的其他密码策略设置。这是一个非常有用的命令,可以快速获取您的域密码策略。

检查密码复杂性是否已启用的另一种方法是检查默认域策略设置。

打开组策略管理控制台并编辑默认域策略。

浏览至计算机配置 > 策略 > Windows 设置 > 安全设置 > 帐户策略 > 密码策略。

检查“密码必须满足复杂性要求”的策略设置。您可以在下面的屏幕截图中看到,我的域中启用了复杂性。

[玩转系统] 如何检查 Active Directory 中的密码复杂性要求

第三种选择是使用 AD Pro Toolkit。

点击“报告”>“安全”>“域密码策略”。

此报告将在网格视图中显示您域的密码策略。

[玩转系统] 如何检查 Active Directory 中的密码复杂性要求

密码复杂性也可以在细粒度密码策略中启用。

运行下面的报告以检查是否有任何细粒度的密码策略和复杂性策略。

报告 > 细粒度密码策略。

[玩转系统] 如何检查 Active Directory 中的密码复杂性要求

AD Pro 工具包包含 200 多个 Active Directory 报告,包括计算机、用户、组策略和安全报告。

下载 Active Directory Pro Toolkit 的免费试用版。

我希望您觉得本指南很有用。如果您有疑问或意见,请在下面留言。

相关内容

  • 如何在 Active Directory 中查找错误密码尝试
  • 如何在 Active Directory 中批量保留密码

您需要 登录账户 后才能发表评论

取消回复欢迎 发表评论:

关灯