徵兆
在網域環境中考慮下列案例:
-
您設定下列群組原則設定:
-
電腦設定\Windows 設定\安全性設定\帳戶原則\密碼原則\強制執行密碼歷程記錄
-
電腦設定\Windows 設定\安全性設定\帳戶原則\密碼原則\最低密碼年齡
-
-
您可以使用密碼重設應用程式來重設使用者帳戶的密碼,例如 Forefront Identify Manager 2010。
在此案例中,強制執行密碼歷程記錄和最低密碼年齡原則設定無法運作,而且您可以隨時將帳戶密碼設定為密碼歷程記錄中的先前密碼。 不過,預期的行為是,您無法在使用最低密碼年齡原則設定的期間內,將密碼設定為密碼歷程記錄中的先前密碼。
例如,您使用 Microsoft Forefront Identity Manager 2010 中的Self-Service密碼重設功能來重設帳戶密碼。 不過,重設帳戶密碼時,Forefront Identity Manager 並不會強制執行密碼歷程記錄。
注意:此問題只會影響某些特定的密碼重設應用程式。 使用內建作業系統工具執行一般 AD 密碼重設作業不會受到影響。
原因
發生此問題是因為應用程式中的密碼重設機制未在重設密碼時檢查密碼歷程記錄。
更多資訊
此問題的 Hotfix 已不再提供使用。 此問題不會在Windows Server 2012及更新版本中發生。 考慮升級至Windows 10,以取得最新的安全性及其他內建功能。 需要有關 Windows 10 的更多資訊? 請參閱升級至Windows 10:常見問題。
如需有關軟體更新術語的詳細資訊,請按一下下面的文章編號,檢視「Microsoft 知識庫」中的文章:
824684 描述 Microsoft 軟體更新所使用的標準術語說明
如需有關強制執行密碼歷程記錄原則設定的詳細資訊,請流覽下列 Microsoft 網頁。
如需設定密碼的最佳做法詳細資訊,請流覽下列 Microsoft 網頁。
狀態
Microsoft 已確認<適用於>一節所列的 Microsoft 產品確實有上述問題。
