AD域控组策略------用户密码策略

1、计算机配置------Windows设置------安全设置------账户策略-------密码策略，各参数定义如下

1、密码必须符合复杂性要求   
#已启用---用户密码必须包含大小写、数字、特殊符合三种组合形式，且密码中不能包含用户名
#已禁用---用户密码不做限制


2、密码长度最小值
#此安全设置确定了用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 20 个字符之间，或者将字符数设置为 0 ，从而确定不需要密码。

3、密码最短使用期限
#此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值，或者将天数设置为 0，允许立即更改密码。

4、密码使用最长期限
#此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间(以天为单位)。可以将密码设置为在某些天数(介于 1 到 999 之间)后到期，或者将天数设置为 0，指定密码永不过期。

5、强制密码历史
#允许使用之前记住的历史密码个数

6、用可还原的加密来储存密码
#禁用

 

 

2、计算机配置------Windows设置------安全设置------账户策略-------账户锁定策略，各参数定义如下

1、账户锁定时间
#此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0，帐户将一直被锁定直到管理员明确解除对它的锁定。

2、账户锁定阈值
#此安全设置确定导致用户帐户被锁定的登录尝试失败的次数。在管理员重置锁定帐户或帐户锁定时间期满之前，无法使用该锁定帐户。可以将登录尝试失败次数设置为介于 0 和 999 之间的值。如果将值设置为 0，则永远不会锁定帐户。

3、重置账户锁定计数器
#此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为 0 次错误登录尝试之前需要的时间。可用范围是 1 到 99,999 分钟。