Изменение требований для сброса пароля пользователя через AD Users & Computers

Но можно ли определить необходимую сложность, когда администратор сбрасывает пароль с помощью сброса пароля для пользователей и компьютеров AD особенность?

Я не понимаю. Администратор, изменяющий / сбрасывающий пароль пользователя в ADUC, связан той же политикой паролей, что и пользователь, изменяющий / сбрасывающий свой собственный пароль.

Ну конечно. «Детальная политика паролей» спешит на помощь ... Вы найдете множество инструкций, как это сделать с помощью ADAC, но EF меня, если я знаю, как им следовать. Я предпочитаю редактор ADSI. https://blog.thesysadmins.co.uk/active-directory-fine-grained-passwords-with-adsi-edit.html

Это моя настройка:

Пароль администратора и политика блокировки учетной записи

msDS-PasswordSettingsPrecedence ... 101

msDS-PasswordReversibleEncryptionEnabled ... FALSE

msDS-PasswordHistoryLength ... 24

msDS-PasswordComplexityEnabled ... TRUE

msDS-MinimumPasswordLength ... 15

msDS-MinimumPasswordAge ... 00: 00: 00: 00 ИЛИ (нет)

msDS-MaximumPasswordAge ... 91: 00: 00: 00

msDS-LockoutThreshold ... 5

msDS-LockoutObservationWindow ... 00: 01: 00: 00

msDS-LockoutDuration ... 00: 01: 00: 00

И очень важно: «00: 00: 00: 00« ИЛИ »(нет ) "то же самое, но если вы хотите указать НИКОГДА, тогда вы ДОЛЖНЫ указать" (никогда) "... поэтому, если указать пароль, который никогда не истечет, значение будет" (никогда) ", а не" 00:00:00 : 00 ".

msDS-MaximumPasswordAge ... (никогда)