症状

请考虑在域环境中的以下情况:

  • 配置下列组策略设置:

    • 计算机配置 \windows 设置 \ 安全设置 \ 帐户 Policy\Enforce 密码历史记录

    • 计算机配置 \windows 设置 \ 安全设置 \ 帐户 Policy\Minimum 密码期限

  • 您可以使用密码重置应用程序重置用户帐户密码,例如标识管理器 2010 的最前沿。

在这种情况下,强制密码历史和最短密码期限策略设置不起作用,并在任何时候设置帐户密码的密码历史记录中以前的密码。但是,预期的行为是,您不能将密码设置为密码历史记录中的上一个密码使用最短密码期限策略设置来配置期间。 例如,Microsoft 最前沿标识管理器 2010 年使用自助服务密码重置功能重置您的帐户密码。但是,前沿标识管理器不强制密码历史记录重置您的帐户密码时。 注意: 此问题仅影响某些特定的密码重置应用程序。通过使用内置的操作系统工具正常 AD 密码重置操作不会受到影响。

原因

因为应用程序中的密码重置机制重设密码时不检查密码历史记录,将出现此问题。

更多信息

此问题的热修补程序不再可用。在 Windows Server 2012 及更高版本中不会出现此问题。请考虑升级到 Windows 10 以获得最新的安全性和其他功能,内嵌在。若要获取 Windows 10,请参阅主窗口 10。需要更多的信息,在 Windows 10?请参阅升级到 Windows 10: 常见问题解答

有关软件更新术语的更多信息,请单击下面的文章编号以查看 Microsoft 知识库中的相应文章:

用于描述 Microsoft 软件更新的标准术语的说明

关于强制密码历史策略设置的详细信息,请访问下面的 Microsoft 网页。

有关最佳做法,以设置密码的详细信息,请访问下面的 Microsoft 网页。

状态

Microsoft 已确认这是在“适用范围”部分中列出的 Microsoft 产品存在的问题。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×