AD 密碼原則(Password Policy)是企業資訊安全的重要基礎, 本篇將帶你了解密碼原則的設定方式、常見設定值與最佳實務, 幫助 IT 管理員建立安全且可用的帳號政策。
📚 目錄
❗ 什麼是 AD 密碼原則?
AD 密碼原則(Password Policy)是透過 Group Policy 設定, 用來控制使用者密碼的長度、複雜度與有效期限, 以提升整體帳號安全性。
🧠 常見設定項目說明
- Minimum password length(最小密碼長度)
- Password must meet complexity requirements(複雜度要求)
- Maximum password age(密碼有效期限)
- Minimum password age(最短更換時間)
- Account lockout threshold(錯誤次數鎖定)
🛠️ 如何設定 Password Policy
- 開啟 Group Policy Management(gpmc.msc)
- 編輯 Default Domain Policy
- 進入:
Computer Configuration → Policies → Windows Settings → Security Settings → Account Policies → Password Policy
在此可調整所有密碼相關設定
📊 建議設定值(企業最佳實務)
- 密碼長度:至少 8~12 碼
- 啟用複雜度要求
- 密碼期限:60~90 天
- 鎖定次數:5 次錯誤
⚠️ 常見問題與注意事項
- 密碼政策只會套用在 Domain Level
- 修改後需等待 GPO 套用(或 gpupdate)
- 過嚴政策可能影響使用者體驗
發表文章
 設定密碼原則?){kind=link}
0 留言