如何找出密码复杂度政策？

用户尝试在Windows域中更改其密码，但该密码不被接受：

提供的密码不符合最低复杂性要求

最终用户如何找出要求？（最明显的解决方案是与IT部门联系，但说不可能）

每个AD用户都可以看到名为“ pwdProperties ” 的属性的值，您的ID可能设置为“ DOMAIN_PASSWORD_COMPLEX”（值“ 1”，整数）。

AdFind可用于检索许多与密码有关的属性：

AdFind.exe -default -s base lockoutduration lockoutthreshold lockoutobservationwindow maxpwdage minpwdage minpwdlength pwdhistorylength pwdproperties

这是您将获得的示例：

AdFind V01.45.00cpp乔·理查兹（joe@joeware.net）2011年3月

使用服务器：domain.example.org：389目录：Windows Server 2008 R2基本DN：DC =域，DC =示例，DC = org

dn：DC = domain，DC = example，DC = org

lockoutDuration：-18000000000
lockOutObservationWindow：-18000000000
lockoutThreshold：0
maxPwdAge：-344736000000000
minPwdAge：0
minPwdLength：7
pwd属性：1
pwdHistoryLength：2

1对象返回

Windows内置命令（使用命令提示符：cmd.exe）打印与答案工具相同的详细信息：

net accounts

输出示例：

C:\>net accounts
Force user logoff how long after time expires?:       Never
Minimum password age (days):                          0
Maximum password age (days):                          42
Minimum password length:                              0
Length of password history maintained:                None
Lockout threshold:                                    Never
Lockout duration (minutes):                           30
Lockout observation window (minutes):                 30
Computer role:                                        WORKSTATION
The command completed successfully.

积分/来源：http : //windowsitpro.com/security/discovering-details-about-domains-password-policy

由于它是AD，因此目前只有一个复杂性（本身）模式可用：所谓的3 of 4模式。除非您使用诸如Spec Ops之类的第三方工具强制实施其他某种程度的复杂性，否则它是打开还是关闭。“四分之三”表示您的密码需要包含4个可能的字符集中的三个字符集中的至少一个字符：

1. 大写
2. 小写
3. 数值（0-9）
4. 漫画书的诅咒字词（又名特殊字符：!@#$%^&*(*))_+等）

我不相信，除非经过蛮力尝试，否则除非您已经是管理员，否则可以通过编程方式进行此操作。因此，您必须致电IT。（默认值取决于设置的内容，尽管如果您知道我猜您可以查找默认值并尝试。当然，不能保证他们没有更改它。）