如何在增加错误密码数量并锁定用户之前配置Active Directory以进行密码历史记录检查?
这thread完全描述了我想要的东西。不幸的是,它引用了deprecated documentation:
密码历史记录检查(N-2):在Windows Server 2003操作系统增加badPwdCount之前,它会根据密码历史记录检查无效密码。如果密码与密码历史记录中的最后两个条目之一相同,则对于NTLM和Kerberos协议,badPwdCount不会递增。对域控制器的此更改应减少因用户错误而发生的锁定次数。
那么我怎样才能使用新的Windows Server版本呢?