Но можно ли определить необходимую сложность, когда администратор сбрасывает пароль с помощью сброса пароля для пользователей и компьютеров AD особенность?
Я не понимаю. Администратор, изменяющий / сбрасывающий пароль пользователя в ADUC, связан той же политикой паролей, что и пользователь, изменяющий / сбрасывающий свой собственный пароль.
Ну конечно. «Детальная политика паролей» спешит на помощь ... Вы найдете множество инструкций, как это сделать с помощью ADAC, но EF меня, если я знаю, как им следовать. Я предпочитаю редактор ADSI. https://blog.thesysadmins.co.uk/active-directory-fine-grained-passwords-with-adsi-edit.html
Это моя настройка:
Пароль администратора и политика блокировки учетной записи
msDS-PasswordSettingsPrecedence ... 101
msDS-PasswordReversibleEncryptionEnabled ... FALSE
msDS-PasswordHistoryLength ... 24
msDS-PasswordComplexityEnabled ... TRUE
msDS-MinimumPasswordLength ... 15
msDS-MinimumPasswordAge ... 00: 00: 00: 00 ИЛИ (нет)
msDS-MaximumPasswordAge ... 91: 00: 00: 00
msDS-LockoutThreshold ... 5
msDS-LockoutObservationWindow ... 00: 01: 00: 00
msDS-LockoutDuration ... 00: 01: 00: 00
И очень важно: «00: 00: 00: 00« ИЛИ »(нет ) "то же самое, но если вы хотите указать НИКОГДА, тогда вы ДОЛЖНЫ указать" (никогда) "... поэтому, если указать пароль, который никогда не истечет, значение будет" (никогда) ", а не" 00:00:00 : 00 ".
msDS-MaximumPasswordAge ... (никогда)