PasswordHistoryCount제가 작업 중인 AD 도메인에 적절한 비밀번호 정책(예: 충분히 높음 , MinPasswordLength설정 등) 이 있는 상황이 있습니다 . Set-ADAccountPassword다음과 같이 cmdlet을 사용하여 PowerShell을 통해 특정 사용자의 비밀번호를 쉽게 변경할 수 있습니다.
Set-ADAccountPassword
-Identity "Forename.Surname"
-NewPassword (ConvertTo-SecureString -AsPlainText "incorrectp0nypetrolnail" -Force)
-OldPassword (ConvertTo-SecureString -AsPlainText "correcth0rsebatterystaple" -Force)
위의 내용은 또한 ADPasswordComplexityException비밀번호를 재사용하려고 할 때 비밀번호 정책을 위반할 때 다음과 같은 메시지와 함께 예상을 제기합니다.
"The password does not meet the length, complexity, or history requirement of the domain."
그러나 비밀번호를 재설정하면 비밀번호 기록 정책이 시행되지 않습니다. 이는 "Active Directory 사용자 및 컴퓨터" UI를 사용하거나 다음과 같은 cmdlet을 사용할 때 발생합니다 Set-ADAccountPassword(사용자가 이전에 아래 암호를 사용했다고 가정).
Set-ADAccountPassword
-Identity "Forename.Surname"
-Reset
-NewPassword (ConvertTo-SecureString -AsPlainText "correcth0rsebatterystaple" -Force)
나는 이 상황에서 동일한 ADPasswordComplexityException예외가 발생할 것으로 예상했을 것입니다.
그렇다면 비밀번호 재설정 시 사용자가 비밀번호를 재사용하는 것을 방지할 수 있는 방법이 있습니까? 그렇지 않다면 이를 허용하는 합리적인 이유는 무엇입니까?
답변1
이는 예상된 동작이며 의도적으로 설계된 것입니다. 관리 재설정에는 연령 또는 기록 요구 사항이 적용되지 않습니다.