Windows Active Directory - 實施密碼策略。目前密碼會怎樣？

我想為我們的 Windows 2003 域實施更強的密碼策略。我的問題是，目前存在的與新策略不匹配的密碼會發生什麼情況：使用者是否會被阻止、提示更改密碼，或者在 Windows 要求他們更改密碼之前他們是否能夠照常登錄下一個？

謝謝。

預設情況下，使用者可以正常登錄，不會被迫立即更改密碼。當他們的密碼下次需要更新時，他們將需要在那時提供正確複雜度的密碼。

如果您希望人們盡快更改密碼，您現在當然可以在所有帳戶上設置“下次登錄時更改密碼”標誌。根據您的情況，這可能很有用，但顯然也頗具破壞性；如果你現在告訴人們新規則，但其中一些人在另外 60 天內不必更改密碼，那麼到那時他們可能已經忘記了新的複雜性規則。

如果您希望每個人都有一個複雜的密碼，請確保所有密碼都設置為過期，以便他們必須更改它們。

引用自：https://serverfault.com/questions/188447