我剛剛發現我們管理的一個 Windows Server 2012 R2 環境中的密碼策略發生了一些奇怪的情況,但我們沒有找到任何資訊來解釋該行為。
密碼策略將最小密碼長度設為 12 個字符,但不接受嘗試將密碼設為正好 12 個字符 - 您必須有 13 個以上字符。它是什麼字符,或者前 12 個字符是否滿足所有複雜性要求(年齡、大小寫混合、特殊字符等)並不重要 - 如果您沒有 最小密碼長度 + 1 或更大它不接受它。如果策略變更為設定 11 為最小值,則僅接受 12 或更多。
這與我們管理的所有其他環境非常令人困惑和矛盾。