強制使用特定密碼

我們將很快將 Active Directory 從 Windows Server 2003 遷移到 2008。對於 2008，我們希望能夠為特定的 PC 組使用單獨的密碼策略。一種建議的密碼策略將強制使用者在密碼過期時從預定義的列表中選擇一個新密碼。因此，我們將有效地在 3 個密碼之間進行輪換。我知道這似乎不是一個好主意，我提出了一個不同的解決方案。但這可以做到嗎？我們可以使用 Active Directory 來儲存特定 PC 的可行密碼嗎？

您所描述的稱為密碼過濾器。預設的 Windows 密碼過濾器不提供您要求的確切功能。您將需要自己編寫程式碼，或購買第三方實現。

快速的 Google 搜尋應該會返回許多第三方商業選項，我不願連結任何特定供應商，因為該主題過於頻繁地收集垃圾郵件連結。 如果您建構自己的這個 SourceForge 項目可能是一個不錯的起點。

這對於 Active Directory 是不可能的，唯一類似的策略是將新密碼與最後 X 個設置的密碼進行比較，如果匹配其中任何一個，則禁止其應用。我可以建議的唯一方法是只有管理員才能看到的 Excel 電子表格，然後再應用密碼。

引用自：https://serverfault.com/questions/283748