症状
考虑域环境中的以下方案:
-
配置以下组策略设置:
-
计算机配置\Windows 设置\安全设置\帐户策略\密码策略\强制实施密码历史记录
-
计算机配置\Windows 设置\安全设置\帐户策略\密码策略\最短密码期限
-
-
使用密码重置应用程序重置用户帐户的密码,例如 Forefront Identify Manager 2010。
在此方案中,“强制实施密码历史记录”和“最短密码期限”策略设置不起作用,你可以随时将帐户密码设置为密码历史记录中的上一个密码。 但是,预期行为是,在使用“最短密码期限”策略设置配置的时间段内,不能将密码设置为密码历史记录中的上一个密码。例如,使用 Microsoft Forefront Identity Manager 2010 中的Self-Service密码重置功能重置帐户密码。 但是,在重置帐户密码时,Forefront Identity Manager 不会强制实施密码历史记录。注意:此问题仅影响某些特定的密码重置应用程序。 使用内置操作系统工具的正常 AD 密码重置操作不受影响。
原因
出现此问题的原因是,在重置密码时,应用程序中的密码重置机制不会检查密码历史记录。
详细信息
此问题的修补程序不再可用。 Windows Server 2012 及更高版本中不会出现此问题。 请考虑升级到 Windows 10,以获取内置的最新安全性和其他功能。 需要有关 Windows 10 的更多信息? 请参阅升级到Windows 10:常见问题解答。
有关软件更新术语的更多信息,请单击下面的文章编号以查看 Microsoft 知识库中的相应文章:
824684 用于描述 Microsoft 软件更新标准术语的说明
有关“强制实施密码历史记录”策略设置的详细信息,请访问以下 Microsoft 网页。
有关设置密码的最佳做法的详细信息,请访问以下 Microsoft 网页。
状态
Microsoft 已经确认这是一个列于“适用范围”部分的 Microsoft 产品问题。
