我可以访问强制执行2密码历史记录限制的Active Directory。您拥有的最后2个密码中的任何密码都不是设置或重置为密码的可行候选者。
我的服务器是window 2003服务器,我们启用GPO(密码历史记录)。 在我们的测试中,我们无法处理此规则。 但我们可以处理其他规则。 (如密码长度,密码复杂度)
但是,我们在窗口2008R2上测试它,我们从microsoft(http://laviefrugale.blogspot.com.br/2013/01/enforcing-active-directory-password.html)获取信息。 我们按照这个例子进行了测试。 可悲的是,这不起作用。 (我们总是得到这个警告:服务器不愿意执行。)
以前有人试过吗? 你能给我一些建议或广告设置吗?