名稱 | 密碼最長使用期限 |
GPO | Account Policy |
類別 | 密碼原則 |
描述 | ▪ 此項原則設定決定系統要求使用者變更密碼之前,密碼可以使用的期限(天數)。使用者可以設定密碼在 1至 999 天之後到期;或將天數設為 0,表示密碼永遠不會到期。如果「密碼最長使用期限」介於 1 到 999 天之間,則「密碼最短使用期限」不得超過「密碼最長使用期限」的天數。如果「密碼最長使用期限」設定為 0,則「密碼最短使用期限」可以是介於 0 到 998 天之間的任何數值 ▪ 注意:根據使用者的環境而定,安全性的最佳作法是讓密碼每 30 至 90 天到期。如此一來,攻擊者破解使用者密碼及存取使用者的網路資源的時間便很有限 「密碼最長使用期限」預設值為 42 ▪ 注意:若使用者帳戶啟用「密碼永久有效」設定,將覆蓋此原則設定,導致系統不會要求該使用者變更密碼,即該使用者帳戶之密碼永遠不會到期。 |
設定 | 1. 打開 [控制台\系統管理工具\本機安全性原則\安全性設定\帳戶原則\密碼原則\密碼最長使用期限] 2. 輸入最大天數 (建議 90 或以下, 但須大於 0 天. GCB 設定值為 90). Server 2022: 90 天以下,但須大於 0 天 |