Cách thiết lập chính sách mật khẩu cho windows
Show Cách thiết lập chính sách về mật khẩu trên máy chủ quản lý miền.
Đặt vấn đề
- Truy cập mục Security Settings
- Thiết lập chính sách mật khẩu mạnh; ngoài ra mật khẩu phải có ít nhất 10 ký tự:
Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10, version 1809, all editions Windows 10, version 1903, all editions Windows 10, version 1909, all editions Windows 10, version 2004, all editions Windows Server version 2004 Windows Server 2019, all editions Xem thêm...Ít hơn Tóm tắtWindows 10 phát hành ngày 18 tháng 8 năm 2020 bổ sung hỗ trợ cho các phần sau:
Các phiên bản được hỗ trợ của WindowsViệc kiểm tra độ dài mật khẩu được hỗ trợ trên các phiên bản sau của Windows. Việc thực thi độ dài mật khẩu tối thiểu từ 15 ký tự trở lên được hỗ trợ trong Windows Server, phiên bản 2004 và trong các phiên bản mới hơn của Windows.
Triển khai được đề xuất
Hướng dẫn triển khaiĐể thêm hỗ trợ cho việc kiểm tra và thực thi Độ dài Mật khẩu Tối thiểu, hãy làm theo các bước sau:
Chính sách Nhóm
Windows nhật ký sự kiệnBa thông báo nhật ký ID Sự kiện mới sẽ được bao gồm như một phần của hỗ trợ bổ sung này. ID Sự kiện 16977ID sự kiện 16977 sẽ được ghi nhật ký khi cài đặt chính sách MinimumPasswordLength, RelaxMinimumPasswordLengthLimitshoặc MinimumPasswordLengthAudit được đặt cấu hình hoặc sửa đổi ban đầu trong Chính sách Nhóm. Sự kiện này sẽ chỉ được đăng nhập vào các PC. Giá trị RelaxMinimumPasswordLengthLimits sẽ chỉ được ghi nhật ký trong Windows Server, Phiên bản 2004 và các PC phiên bản mới hơn.
ID Sự kiện 16978ID sự kiện 16978 sẽ được ghi nhật ký khi thay đổi mật khẩu tài khoản và mật khẩu ngắn hơn cài đặt MinimumPasswordLengthAudit hiện tại.
Sự kiện ID 16979 EnforcementID sự kiện 16979 sẽ được ghi nhật ký khi thiết đặt Chính sách Nhóm kiểm tra bị cấu hình sai. Sự kiện này sẽ chỉ được đăng nhập vào các PC. Giá trị RelaxMinimumPasswordLengthLimits sẽ chỉ được ghi nhật ký trong Windows Server, Phiên bản 2004 trở lên. Điều này là dành cho việc khắc phụ.
ID sự kiện 16979 sẽ được ghi nhật ký khi thiết đặt Chính sách Nhóm kiểm tra bị cấu hình sai. Sự kiện này sẽ chỉ được đăng nhập vào các PC. Một thông báo nhật ký sự kiện mới được bao gồm để Kiểm tra như là một phần của hỗ trợ được thêm vào này.
Hướng dẫn thay đổi mật khẩu phần mềmSử dụng độ dài mật khẩu tối đa khi đặt mật khẩu trong phần mềm. Lịch sửMặc dù chiến lược bảo mật Tổng thể của Microsoft được tập trung vững chắc vào việc không nhập mật khẩu trong tương lai, nhiều khách hàng không thể di chuyển ra khỏi mật khẩu cho thuật ngữ ngắn sang trung bình. Một số khách hàng tin cậy về bảo mật muốn có thể cấu hình thiết đặt độ dài mật khẩu tối thiểu của miền mặc định lớn hơn 14 ký tự (ví dụ, khách hàng có thể thực hiện điều này sau khi hướng dẫn người dùng của họ sử dụng mật khẩu dài hơn thay vì mật khẩu mã thông báo đơn ngắn truyền thống). Để hỗ trợ yêu cầu này, Các bản cập nhật Windows vào Tháng Tư 2018 cho Windows Server 2016 đã cho phép thay đổi Chính sách Nhóm giúp tăng độ dài mật khẩu tối thiểu từ 14 đến 20 ký tự. Mặc dù thay đổi này có vẻ như hỗ trợ mật khẩu dài hơn nhưng cuối cùng đã không đủ và bị từ chối giá trị mới khi Áp dụng Chính sách Nhóm. Những từ chối này im lặng và cần phải kiểm tra chi tiết để xác định rằng hệ thống không hỗ trợ mật khẩu dài hơn. Bao gồm một bản cập nhật tiếp theo cho lớp Trình quản lý Tài khoản Bảo mật (SAM) cho cả Windows Server 2016 và Windows Server 2019 để cho phép hệ thống hoạt động chính xác đầu cuối với độ dài mật khẩu tối thiểu lớn hơn 14 ký tự. Bao gồm một bản cập nhật tiếp theo cho lớp Trình quản lý Tài khoản Bảo mật (SAM) cho cả Windows Server 2016 và Windows Server 2019 để cho phép hệ thống hoạt động chính xác đầu cuối với độ dài mật khẩu tối thiểu lớn hơn 14 ký tự. Cài đặt chính sách MinimumPasswordLength đã có phạm vi cho phép từ 0 đến 14 trong một khoảng thời gian rất dài (nhiều hạn chế) trên tất cả các nền tảng Microsoft. Thiết đặt này áp dụng cho cả thiết Windows mật cục bộ và tên miền Active Directory (và NT4 trước đó). Giá trị không (0) ngụ ý rằng không yêu cầu mật khẩu cho bất kỳ tài khoản nào. Trong các phiên bản Windows cũ hơn, UI Chính sách Nhóm không cho phép đặt độ dài mật khẩu bắt buộc tối thiểu dài hơn 14 ký tự. Tuy nhiên, vào Tháng Tư 2018, chúng tôi đã phát hành các bản cập nhật Windows 10 bổ sung hỗ trợ cho hơn 14 ký tự trong UI Chính sách Nhóm như là một phần của các bản cập nhật như:
Bản cập nhật này bao gồm văn bản ghi chú phát hành sau đây: "Tăng độ dài mật khẩu tối thiểu trong Chính sách Nhóm thành 20 ký tự." Một số khách hàng đã cài đặt các bản phát hành Tháng Tư 2018 và thay thế các bản cập nhật, nhận thấy rằng họ vẫn không thể sử dụng những mật khẩu lớn hơn 14 ký tự. Điều tra đã xác định rằng cần cài đặt các bản cập nhật bổ sung trên máy tính vai trò DC cung cấp mật khẩu lớn hơn 14 ký tự được xác định trong chính sách mật khẩu. Các bản cập nhật sau được kích hoạt Windows Server 2016, Windows 10, phiên bản 1607 và bản phát hành ban đầu của bộ kiểm soát miền Windows 10 cho các yêu cầu đăng nhập dịch vụ và yêu cầu xác thực với mật khẩu lớn hơn 14 ký tự:
Bản cập nhật này bao gồm văn bản ghi chú phát hành sau đây: "Địa chỉ một sự cố ngăn bộ kiểm soát miền áp dụng chính sách mật khẩu Chính sách Nhóm khi độ dài mật khẩu tối thiểu được cấu hình lớn hơn 14 ký tự.".
Một số khách hàng đã xác định mật khẩu lớn hơn 14 ký tự trong chính sách sau khi cài đặt các bản cập nhật Tháng Tư 2018 đến Tháng Mười 2018, về cơ bản vẫn được duy trì trạng thái không hoạt động cho đến Tháng Mười Một 2018 và Tháng Mười Hai 2018 hoặc bộ điều khiển miền được hỗ trợ HĐH gốc để dịch vụ mật khẩu lớn hơn 14 ký tự trong chính sách, do đó loại bỏ liên kết thời gian / sự cố giữa ứng dụng chính sách và bật tính năng. Dù bạn đã cài đặt cập nhật Chính sách Nhóm và bộ kiểm soát miền cùng lúc hay chưa, bạn có thể gặp những hiệu ứng bên sau:
Do các sự cố trước đó, phía DC hỗ trợ mật khẩu lớn hơn 14 ký tự đã bị loại bỏ trong các bản cập nhật Tháng Một 2019 để không sử dụng được tính năng này. Cần thêm trợ giúp? |