Windows Server 預設的管理員密碼強制原則(Password Policy)是根據「本地安全策略」中設定的密碼要求所決定的。以下是常見的密碼強制原則:
預設密碼原則(Password Policy)
密碼長度最小值
- 預設需要密碼至少 8 個字元。
- 可以透過「本地安全原則」調整該設定。
密碼複雜性要求
- 預設 開啟。
- 密碼必須包含以下四種類別中的三種:
- 英文大寫字母 (A-Z)
- 英文小寫字母 (a-z)
- 數字 (0-9)
- 特殊字元(例如 @, #, $, %, ^ 等)
- 密碼不得包含使用者名稱或完整姓名。
密碼最小期限
- 預設為 1 天,即密碼至少需使用 1 天才能更改。
密碼最大期限
- 預設為 42 天,即超過 42 天後需要重新設定密碼。
記住密碼歷史
- 預設為 24 次,即密碼不得重複使用過去 24 次的密碼。
帳戶鎖定原則(與密碼有關)
- 如果輸入錯誤密碼次數達到一定次數(預設為 5 次),帳戶會被鎖定。
- 預設鎖定時間為 30 分鐘,可設定自動解鎖或手動解鎖。
如何檢視與修改密碼原則?
你可以透過以下方式檢視或修改密碼原則:
本地安全原則(Local Security Policy)
- 開啟
secpol.msc(本地安全原則)。
- 展開 帳戶原則 -> 密碼原則。
- 在右側檢視或編輯相關設定,例如最小密碼長度或密碼複雜性。
群組原則(Group Policy)
- 開啟
gpedit.msc 或針對域控制器使用 GPO 編輯器。
- 路徑:
計算機配置 -> Windows 設定 -> 安全設定 -> 帳戶原則 -> 密碼原則。
注意事項:
- 如果你的伺服器是域控制器,密碼原則會受到域的 群組原則(Group Policy)控制。
- 密碼原則過於鬆散可能會影響安全性,建議至少啟用密碼複雜性和最小長度要求。