Trong miền của tổ chức của chúng tôi có một máy chủ, đã bật "mật khẩu tối đa tuổi", điều này buộc người dùng phải thay đổi quy tắc của họ.
Máy chủ dường như lưu trữ các mật khẩu cũ, do đó tôi không thể sử dụng lại chúng nữa.
Câu trả lời:
Chúng đã được đặt bởi quản trị viên của bạn. Đó cũng không phải là một máy chủ với tùy chọn này được đặt, mà là tất cả các bộ điều khiển miền trong miền của bạn. Chúng sao chép các cài đặt này với nhau và chịu trách nhiệm xác thực khi bạn đăng nhập vào mạng.
Bạn có thể xem chính sách nhóm bằng cách mở Quản lý chính sách nhóm. Không chắc là nó đã được cài đặt trên máy của bạn, nhưng nếu bạn có quyền cài đặt các chương trình, bạn có thể cài đặt RSAT , mặc dù tôi không chắc bạn muốn IT bắt bạn làm điều này vì nó có thể bị hiểu nhầm là sai.
Tôi đã rất ngạc nhiên khi tìm thấy điều này trên máy chủ đầu cuối của chúng tôi (hoặc Remote Desktop Server cho các bạn ở ngoài đó.) Tôi đăng nhập như một người dùng ngẫu nhiên có mật khẩu mà tôi tình cờ biết và voila, tôi có thể thấy tất cả các đối tượng chính sách nhóm của chúng tôi và kiểm tra cài đặt của họ .
Những gì bạn đang tìm kiếm là Chính sách miền mặc định. Xem chi tiết Cài đặt Windows, Cài đặt bảo mật và Chính sách tài khoản / Chính sách mật khẩu và bạn sẽ có thể thấy các cài đặt mật khẩu:
Có lẽ không có cách nào để bạn giữ mật khẩu cũ. Về ý nghĩ thứ hai, bạn không đề cập đến lịch sử mật khẩu. Nếu không có lịch sử mật khẩu, hãy thay đổi mật khẩu của bạn và sau đó thay đổi lại mật khẩu cũ. Bạn thực sự chỉ nên đàn ông và học cái mới mặc dù. Nếu không có yêu cầu phức tạp, hãy thử sử dụng một vài từ thay vì các phần phụ lạ .
Tất cả các viên đạn của bạn là những thứ có thể được đặt thông qua Chính sách nhóm (GPO) trên bộ điều khiển miền, giả sử bạn đang sử dụng bộ điều khiển miền. Nếu không, thì nó có thể được đặt trong Chính sách nhóm cục bộ của máy.
Bạn có thể tìm thấy các cài đặt trong Computer Configuration -> Windows Settings -> Security Settings -> Account Policies -> Password Policy
Bạn có thể đặt lịch sử mật khẩu, tuổi tối đa, tuổi tối thiểu, độ dài tối thiểu, yêu cầu phức tạp và ngay cả khi bạn muốn cho phép mật khẩu được lưu trữ bằng mã hóa đảo ngược.
Nếu lịch sử mật khẩu được đặt thành '0' thì nó sẽ không giữ lịch sử mật khẩu. Nếu nó được đặt thành '1' thì bạn có thể thay đổi mật khẩu sau đó thay đổi lại thành ban đầu, mặc dù, đây là cài đặt bảo mật tại chỗ vì một lý do.
Tóm lại, câu hỏi bạn đang hỏi là cố gắng phá vỡ một chính sách CNTT tại chỗ cho mục đích bảo mật. Đó là một rắc rối nhưng tôi khuyên bạn nên giữ trong giới hạn của chính sách.