名稱密碼最長使用期限
GPOAccount Policy
類別密碼原則
描述▪ 此項原則設定決定系統要求使用者變更密碼之前,密碼可以使用的期限(天數)。使用者可以設定密碼在 1至 999 天之後到期;或將天數設為 0,表示密碼永遠不會到期。如果「密碼最長使用期限」介於 1 到 999 天之間,則「密碼最短使用期限」不得超過「密碼最長使用期限」的天數。如果「密碼最長使用期限」設定為 0,則「密碼最短使用期限」可以是介於 0 到 998 天之間的任何數值
▪ 注意:根據使用者的環境而定,安全性的最佳作法是讓密碼每 30 至 90 天到期。如此一來,攻擊者破解使用者密碼及存取使用者的網路資源的時間便很有限
「密碼最長使用期限」預設值為 42
▪ 注意:若使用者帳戶啟用「密碼永久有效」設定,將覆蓋此原則設定,導致系統不會要求該使用者變更密碼,即該使用者帳戶之密碼永遠不會到期。
設定1. 打開 [控制台\系統管理工具\本機安全性原則\安全性設定\帳戶原則\密碼原則\密碼最長使用期限]
2. 輸入最大天數 (建議 90 或以下, 但須大於 0 天. GCB 設定值為 90).
Server 2022: 90 天以下,但須大於 0 天