タグ付けされた質問 「password-policy」

Windowsドメインでパスワードの有効期限（パスワードの最大有効期間）を有効にできます。 いわゆる有効期限の意味について少し戸惑っています。パスワードが本当に期限切れになっていないようです。単に、「有効期限」後の最初のログイン時に、ユーザーは自分のパスワードを変更する必要があります。言い換えると、パスワードが11月18日に期限切れになった場合でも、11月20日にログインできます（ただし、すぐにパスワードを変更する必要があります）。 ユーザーアカウントは、有効期限が切れてもロックされません（または他の同様の状態）。 これは正しいです？または私は何かを逃したのですか？

9 password  windows  password-policy 

ドメインのWindowsパスワードに必要なパスワード強度のポリシーを考えています。特殊文字と大文字を使用して、最小10文字に傾いていました。いくつかの誤った推測の後にアカウントがロックされるようにポリシーを設定しているので、最小の長さと複雑さの要件と組み合わせて、今日の環境ではこれで十分ですか？他にどのようなパスワード対策を講じることができますか？ （同様の質問が以前に聞かれたことがあることは知っていますが、パスワードのセキュリティの状態はここ1〜2年で大幅に変化しました。）

windows  password  password-policy