Σύνοψη
Windows 10 ενημερώσεις που κυκλοφόρησαν στις 18 Αυγούστου 2020 προσθέτει υποστήριξη για τα εξής:
-
Συμβάντα ελέγχου για να προσδιορίσετε εάν οι εφαρμογές και οι υπηρεσίες υποστηρίζουν κωδικούς πρόσβασης 15 χαρακτήρων ή μεγαλύτεροι.
-
Επιβολή ελάχιστου μήκους κωδικού πρόσβασης 15 χαρακτήρων ή περισσότερων σε Windows Server, έκδοση 2004, ελεγκτές τομέα (DCs).
Υποστηριζόμενες εκδόσεις Windows
Ο έλεγχος του μήκους των κωδικών πρόσβασης υποστηρίζεται στις ακόλουθες εκδόσεις Windows. Η επιβολή ελάχιστου μήκους κωδικού πρόσβασης 15 χαρακτήρων ή περισσότερων υποστηρίζονται στον Windows Server, έκδοση 2004 και σε νεότερες εκδόσεις του Windows.
Έκδοση των Windows |
KB |
Υποστήριξη |
Windows 10, έκδοση 2004 Windows Server έκδοση 2004 |
Περιλαμβάνεται στην έκδοση που κυκλοφόρησε |
Επιβολή της νομοθεσίας Έλεγχος |
Windows 10, έκδοση 1909 Windows Server έκδοση 1909 |
Έλεγχος |
|
Windows 10, έκδοση 1903 Windows Server έκδοση 1903 |
Έλεγχος |
|
Windows 10, έκδοση 1809 Windows Server έκδοση 1809 Windows Server 2019 |
Έλεγχος |
|
Windows 10, έκδοση 1607 Windows Server 2016 |
Έλεγχος |
Προτεινόμενη ανάπτυξη
Ελεγκτές τομέα |
Θέσεις εργασίας διαχείρισης |
|
Έλεγχος: Εάν μόνο ελέγχοντας τη χρήση κωδικού πρόσβασης κάτω από μια ελάχιστη τιμή, αναπτύξτε το ως εξής. |
Αναπτύξτε ενημερώσεις σε όλους τους υποστηριζόμενους υπολογιστές DCs όπου είναι επιθυμητός ο έλεγχος. |
Αναπτύξτε ενημερώσεις σε υποστηριζόμενους σταθμούς εργασίας διαχείρισης για νέες ρυθμίσεις πολιτικής ομάδας. Χρησιμοποιήστε αυτούς τους σταθμούς εργασίας για να αναπτύξετε ενημερωμένες πολιτικές ομάδας. |
Επιβολή της νομοθεσίας: Εάν είναι επιθυμητή η επιβολή κωδικού πρόσβασης ελάχιστου μήκους, αναπτύξτε το ως εξής. |
Windows Server, έκδοση 2004 DCs. Όλοι οι DCs πρέπει να είναι σε αυτήν την έκδοση ή σε νεότερη έκδοση. Δεν απαιτούνται πρόσθετες ενημερώσεις. |
Χρησιμοποιήστε Windows 10, έκδοση 2004. Οι νέες ρυθμίσεις πολιτικής ομάδας για την επιβολή περιλαμβάνονται σε αυτή την έκδοση. Χρησιμοποιήστε αυτούς τους σταθμούς εργασίας για να αναπτύξετε ενημερωμένες πολιτικές ομάδας. |
Οδηγίες ανάπτυξης
Για να προσθέσετε υποστήριξη για τον έλεγχο και την επιβολή του ελάχιστου μήκους κωδικού πρόσβασης, ακολουθήστε τα παρακάτω βήματα:
-
Αναπτύξτε την ενημέρωση σε όλες τις υποστηριζόμενες Windows σε όλους τους ελεγκτές τομέα.
-
Ελεγκτής τομέα: Οι ενημερώσεις και οι νεότερες ενημερώσεις επιτρέπουν την υποστήριξη σε όλους τους ελεγκτές τομέα για τον έλεγχο ταυτότητας λογαριασμών χρηστών ή υπηρεσιών που έχουν ρυθμιστεί ώστε να χρησιμοποιούν περισσότερους από 14 κωδικούς πρόσβασης χαρακτήρων.
-
Σταθμός εργασίας διαχείρισης: Αναπτύξτε τις ενημερώσεις σε σταθμούς εργασίας διαχείρισης για να επιτρέψετε την εφαρμογή των νέων ρυθμίσεων πολιτικής ομάδας σε DCs.
-
-
Ενεργοποιήστε τη ρύθμιση πολιτικής ομάδας MinimumPasswordLengthAudit σε έναν τομέα ή δάσος όπου απαιτούνται πλέον κωδικοί πρόσβασης. Αυτή η ρύθμιση πολιτικής πρέπει να είναι ενεργοποιημένη στην πολιτική του προεπιλεγμένου ελεγκτή τομέα που είναι συνδεδεμένη με την εταιρική μονάδα (OU) των ελεγκτών τομέα.
-
Συνιστάται να αφήσετε ενεργοποιημένη την πολιτική ελέγχου για τρεις έως έξι μήνες για να εντοπίσετε όλο το λογισμικό που δεν υποστηρίζει κωδικούς πρόσβασης μεγαλύτερους από 14 χαρακτήρες.
-
Παρακολουθήστε τους τομείς για συμβάντα Directory-Services-SAM 16978 που καταγράφονται σε σχέση με λογισμικό που διαχειρίζεται κωδικούς πρόσβασης για τρεις έως έξι μήνες. Δεν χρειάζεται να παρακολουθείτε τα συμβάντα Directory-Services-SAM 16978 που καταγράφονται σε λογαριασμούς χρηστών.
-
Εάν είναι δυνατό, ρυθμίστε τις παραμέτρους του λογισμικού ώστε να χρησιμοποιεί μεγαλύτερο μήκος κωδικού πρόσβασης.
-
Συνεργαστείτε με τον προμηθευτή του λογισμικού για να ενημερώσετε το λογισμικό ώστε να χρησιμοποιεί πλέον κωδικούς πρόσβασης.
-
Αναπτύξτε μια πολιτική κωδικών πρόσβασης λεπτών κόκκων για αυτόν το λογαριασμό, χρησιμοποιώντας μια τιμή που ταιριάζει με το μήκος του κωδικού πρόσβασης που χρησιμοποιείται από το λογισμικό.
-
Για λογισμικό που διαχειρίζεται κωδικούς πρόσβασης λογαριασμού, αλλά δεν χρησιμοποιεί αυτόματα μακρούς κωδικούς πρόσβασης και δεν μπορεί να ρυθμιστεί ώστε να χρησιμοποιεί μακρούς κωδικούς πρόσβασης, μπορεί να χρησιμοποιηθεί μια πολιτική κωδικών πρόσβασης με λεπτούς κόκκους για αυτούς τους λογαριασμούς.
-
-
Αφού αντιμετωπιστούν όλα τα συμβάντα Directory-Services-SAM 16978, ενεργοποιήστε έναν ελάχιστο κωδικό πρόσβασης. Για να το κάνετε αυτό, ακολουθήστε αυτά τα βήματα:
-
Αναπτύξτε μια έκδοση του Windows Server που υποστηρίζει την επιβολή σε όλους τους DCs (συμπεριλαμβανομένων των Read-Only DCs).
-
Ενεργοποιήστε την πολιτική ομάδας RelaxMinimumPasswordLengthLimits σε όλα τα DCs.
-
Ρυθμίστε τις παραμέτρους της πολιτικής ομάδας MinimumPasswordLength σε όλους τους DCs.
-
Πολιτική ομάδας
Διαδρομή πολιτικής και όνομα ρύθμισης, υποστηριζόμενες εκδόσεις |
Περιγραφή |
Διαδρομή πολιτικής: Ρύθμιση παραμέτρων υπολογιστή > Windows Ρυθμίσεις > ασφάλεια Ρυθμίσεις > πολιτικές λογαριασμού -> Πολιτική κωδικού πρόσβασης -> Όνομα ελάχιστης ρύθμισης ελέγχου μήκους κωδικού πρόσβασης: MinimumPasswordLengthAuditΥποστηρίζεται σε:
Δεν απαιτείται επανεκκίνηση |
Έλεγχος ελάχιστου μήκους κωδικού πρόσβασης Αυτή η ρύθμιση ασφαλείας καθορίζει το ελάχιστο μήκος κωδικού πρόσβασης για το οποίο εκδίδονται συμβάντα προειδοποίησης ελέγχου μήκους κωδικού πρόσβασης. Αυτή η ρύθμιση μπορεί να ρυθμιστεί από 1 έως 128. Θα πρέπει να ενεργοποιήσετε και να ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης μόνο όταν προσπαθείτε να προσδιορίσετε το πιθανό αποτέλεσμα της αύξησης της ελάχιστης ρύθμισης μήκους κωδικού πρόσβασης στο περιβάλλον σας. Εάν αυτή η ρύθμιση δεν έχει οριστεί, δεν θα εκδίδονται συμβάντα ελέγχου. Εάν αυτή η ρύθμιση έχει οριστεί και είναι μικρότερη ή ίση με τη ρύθμιση ελάχιστου μήκους κωδικού πρόσβασης, δεν θα εκδίδονται συμβάντα ελέγχου. Εάν αυτή η ρύθμιση έχει οριστεί και είναι μεγαλύτερη από την ελάχιστη ρύθμιση μήκους κωδικού πρόσβασης και το μήκος ενός νέου κωδικού πρόσβασης λογαριασμού είναι μικρότερο από αυτήν τη ρύθμιση, θα εκδοθεί ένα συμβάν ελέγχου. |
Διαδρομή πολιτικής και όνομα ρύθμισης, υποστηριζόμενες εκδόσεις |
Περιγραφή |
Διαδρομή πολιτικής: Ρύθμιση παραμέτρων υπολογιστή > Windows Ρυθμίσεις > Ασφάλεια Ρυθμίσεις > Πολιτικές λογαριασμού -> Πολιτική κωδικού πρόσβασης -> Χαλαρώστε τα όρια ελάχιστου μήκους κωδικού πρόσβασης Ρύθμιση ονόματος: RelaxMinimumPasswordLengthLimitsΥποστηρίζεται σε:
Δεν απαιτείται επανεκκίνηση |
Χαλαρώστε τα όρια παλαιού τύπου για το ελάχιστο μήκος κωδικού πρόσβασης Αυτή η ρύθμιση ελέγχει εάν η ρύθμιση ελάχιστου μήκους κωδικού πρόσβασης μπορεί να αυξηθεί πέρα από το όριο παλαιού τύπου του 14. Εάν αυτή η ρύθμιση δεν έχει οριστεί, το ελάχιστο μήκος κωδικού πρόσβασης μπορεί να ρυθμιστεί ώστε να μην υπερβαίνει το 14. Εάν αυτή η ρύθμιση έχει οριστεί και απενεργοποιηθεί, το ελάχιστο μήκος κωδικού πρόσβασης μπορεί να ρυθμιστεί ώστε να μην υπερβαίνει το 14. Εάν αυτή η ρύθμιση έχει οριστεί και ενεργοποιηθεί, το ελάχιστο μήκος κωδικού πρόσβασης μπορεί να ρυθμιστεί περισσότερο από 14. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?LinkId=2097191. |
Διαδρομή πολιτικής και όνομα ρύθμισης, υποστηριζόμενες εκδόσεις |
Περιγραφή |
Διαδρομή πολιτικής: Ρύθμιση παραμέτρων υπολογιστή > Windows Ρυθμίσεις > ασφάλεια Ρυθμίσεις > πολιτικές λογαριασμού -> Πολιτική κωδικού πρόσβασης -> Όνομα ρύθμισης ελάχιστου μήκους κωδικού πρόσβασης: MinimumPasswordLengthΥποστηρίζεται σε:
Δεν απαιτείται επανεκκίνηση |
Αυτή η ρύθμιση ασφαλείας καθορίζει τον ελάχιστο αριθμό χαρακτήρων που μπορεί να περιέχει ένας κωδικός πρόσβασης για ένα λογαριασμό χρήστη. Η μέγιστη τιμή για αυτήν τη ρύθμιση εξαρτάται από την τιμή της ρύθμισης ορίων ελάχιστου μήκους κωδικού πρόσβασης . Εάν δεν έχει οριστεί η ρύθμιση ελάχιστου μήκους κωδικού πρόσβασης Για να χαλαρώσετε, αυτή η ρύθμιση μπορεί να ρυθμιστεί από το 0 έως το 14. Εάν έχει οριστεί και απενεργοποιηθεί η ρύθμιση ορίων ελάχιστου μήκους κωδικού πρόσβασης Για να χαλαρώσετε, αυτή η ρύθμιση μπορεί να ρυθμιστεί από 0 έως 14. Εάν έχει οριστεί και ενεργοποιηθεί η ρύθμιση ορίων ελάχιστου μήκους κωδικού πρόσβασης Για να χαλαρώσετε, αυτή η ρύθμιση μπορεί να ρυθμιστεί από 0 έως 128. Ο ορισμός του απαιτούμενου αριθμού χαρακτήρων σε 0 σημαίνει ότι δεν απαιτείται κωδικός πρόσβασης. Σημείωση Από προεπιλογή, οι υπολογιστές-μέλη ακολουθούν τη ρύθμιση παραμέτρων των ελεγκτών τομέα τους. Προεπιλεγμένες τιμές:
Η ρύθμιση παραμέτρων αυτής της ρύθμισης που είναι μεγαλύτερη από 14 μπορεί να επηρεάσει τη συμβατότητα με προγράμματα-πελάτες, υπηρεσίες και εφαρμογές. Συνιστάται να ρυθμίσετε τις παραμέτρους αυτής της ρύθμισης που είναι μεγαλύτερη από 14 αφού χρησιμοποιήσετε τη ρύθμιση ελέγχου ελάχιστου μήκους κωδικού πρόσβασης για να ελέγξετε για πιθανές ασυμβατότητες στη νέα ρύθμιση. |
Windows μηνύματα καταγραφής συμβάντων
Τρία νέα μηνύματα καταγραφής αναγνωριστικού συμβάντος περιλαμβάνονται ως μέρος αυτής της πρόσθετης υποστήριξης.
Αναγνωριστικό συμβάντος 16977
Το αναγνωριστικό συμβάντος 16977 θα καταγράφεται όταν οι ρυθμίσεις πολιτικής MinimumPasswordLength,RelaxMinimumPasswordLengthLimitsή MinimumPasswordLengthAudit ρυθμίζονται αρχικά ή τροποποιούνται στην Πολιτική ομάδας. Αυτό το συμβάν θα συνδεθεί μόνο σε DCs. Η τιμή RelaxMinimumPasswordLengthLimits θα συνδεθεί μόνο στον Windows Server, την Έκδοση 2004 και νεότερες εκδόσεις DCs.
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
Directory-Services-SAM |
Αναγνωριστικό συμβάντος |
16977 |
Επίπεδο |
Πληροφορίες |
Κείμενο μηνύματος συμβάντος |
Οι παράμετροι του τομέα ρυθμίζονται χρησιμοποιώντας τις παρακάτω ελάχιστες ρυθμίσεις που σχετίζονται με το μήκος του κωδικού πρόσβασης. MinimumPasswordLength: RelaxMinimumPasswordLengthLimits: MinimumPasswordLengthAudit:Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?LinkId=2097191. |
Αναγνωριστικό συμβάντος 16978
Το αναγνωριστικό συμβάντος 16978 θα καταγράφεται όταν αλλάζει ένας κωδικός πρόσβασης λογαριασμού και ο κωδικός πρόσβασης είναι μικρότερος από την τρέχουσα ρύθμιση MinimumPasswordLengthAudit.
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
Directory-Services-SAM |
Αναγνωριστικό συμβάντος |
16978 |
Επίπεδο |
Πληροφορίες |
Κείμενο μηνύματος συμβάντος |
Ο παρακάτω λογαριασμός έχει ρυθμιστεί ώστε να χρησιμοποιεί έναν κωδικό πρόσβασης του οποίου το μήκος είναι μικρότερο από την τρέχουσα ρύθμιση MinimumPasswordLengthAudit. Όνομα_λογαριασμού: MinimumPasswordLength: MinimumPasswordLengthAudit:Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?LinkId=2097191. |
Επιβολή του αναγνωριστικού συμβάντος 16979
Το αναγνωριστικό συμβάντος 16979 θα καταγράφεται όταν οι ρυθμίσεις πολιτικής ομάδας ελέγχου δεν έχουν ρυθμιστεί εσφαλμένα. Αυτό το συμβάν θα συνδεθεί μόνο σε DCs. Η τιμή RelaxMinimumPasswordLengthLimits θα συνδεθεί μόνο στον Windows Server, έκδοση 2004 και νεότερες εκδόσεις DCs. Αυτό είναι για την επιβολή.
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
Directory-Services-SAM |
Αναγνωριστικό συμβάντος |
16979 |
Επίπεδο |
Σφάλμα |
Κείμενο μηνύματος συμβάντος |
Οι παράμετροι του τομέα δεν έχουν ρυθμιστεί σωστά με μια ρύθμιση MinimumPasswordLength που είναι μεγαλύτερη από 14 ενώ το RelaxMinimumPasswordLengthLimits είναι είτε απροσδιόριστο είτε απενεργοποιημένο. Σημείωση Μέχρι να διορθωθεί αυτό, ο τομέας θα επιβάλλει μια μικρότερη ρύθμιση MinimumPasswordLength 14. Τρέχουσα ρυθμισμένη τιμή MinimumPasswordLength:Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?LinkId=2097191. |
Έλεγχος αναγνωριστικού συμβάντος 16979
Το αναγνωριστικό συμβάντος 16979 θα καταγράφεται όταν οι ρυθμίσεις πολιτικής ομάδας ελέγχου δεν έχουν ρυθμιστεί εσφαλμένα. Αυτό το συμβάν θα συνδεθεί μόνο σε DCs. Ένα νέο μήνυμα αρχείου καταγραφής συμβάντων περιλαμβάνεται για τον έλεγχο ως μέρος αυτής της πρόσθετης υποστήριξης.
Αρχείο καταγραφής συμβάντων |
Σύστημα |
Προέλευση συμβάντος |
Directory-Services-SAM |
Αναγνωριστικό συμβάντος |
16979 |
Επίπεδο |
Σφάλμα |
Κείμενο μηνύματος συμβάντος |
Οι παράμετροι του τομέα δεν έχουν ρυθμιστεί σωστά με μια ρύθμιση MinimumPasswordLength που είναι μεγαλύτερη από 14. Σημείωση Μέχρι να διορθωθεί αυτό, ο τομέας θα επιβάλλει μια μικρότερη ρύθμιση MinimumPasswordLength14. Τρέχουσα ρυθμισμένη τιμή MinimumPasswordLength: Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα https://go.microsoft.com/fwlink/?LinkId=2097191. |
Οδηγίες για την αλλαγή κωδικού πρόσβασης λογισμικού
Χρησιμοποιήστε το μέγιστο μήκος κωδικού πρόσβασης κατά τη ρύθμιση ενός κωδικού πρόσβασης στο λογισμικό.
Ιστορικό
Παρόλο που η συνολική στρατηγική ασφαλείας της Microsoft είναι σταθερά εστιασμένη σε ένα μέλλον χωρίς κωδικό πρόσβασης, πολλοί πελάτες δεν μπορούν να μετεγκατασταθεί μακριά από τους κωδικούς πρόσβασης για βραχυπρόθεσμη έως ενδιάμεση βάση. Ορισμένοι πελάτες με επίγνωση της ασφάλειας θέλουν να έχουν τη δυνατότητα να ρυθμίσουν τις παραμέτρους μιας προεπιλεγμένης ρύθμισης ελάχιστου μήκους κωδικού πρόσβασης τομέα που είναι μεγαλύτερη από 14 χαρακτήρες (για παράδειγμα, οι πελάτες μπορεί να το κάνουν αυτό αφού εκπαιδεύουν τους χρήστες τους να χρησιμοποιούν μεγαλύτερες φράες πρόσβασης αντί για τους παραδοσιακούς σύντομους κωδικούς πρόσβασης ενός διακριτικού). Προς υποστήριξη αυτής της αίτησης, το Windows Updates τον Απρίλιο του 2018 για τον Windows Server 2016 ενεργοποιήθηκε μια αλλαγή πολιτικής ομάδας που αύξησε το ελάχιστο μήκος κωδικού πρόσβασης από 14 σε 20 χαρακτήρες. Ενώ αυτή η αλλαγή φάνηκε να υποστηρίζει μεγαλύτερο κωδικό πρόσβασης, τελικά δεν ήταν επαρκής και απέρριψε τη νέα τιμή κατά την εφαρμογή της πολιτικής ομάδας. Αυτές οι απορρίψεις ήταν σιωπηρές και απαιτήθηκαν λεπτομερείς δοκιμές για να καθοριστεί ότι το σύστημα δεν υποστηρίζει πλέον κωδικούς πρόσβασης. Μια ενημέρωση παρακολούθησης στο επίπεδο "Διαχείριση λογαριασμών ασφαλείας" (SAM) περιλαμβάνεται τόσο για τον Windows Server 2016 όσο και για τον Windows Server 2019, ώστε το σύστημα να λειτουργεί σωστά από άκρο σε άκρο με ελάχιστο μήκος κωδικού πρόσβασης μεγαλύτερο από 14 χαρακτήρες. Μια ενημέρωση παρακολούθησης στο επίπεδο "Διαχείριση λογαριασμών ασφαλείας" (SAM) περιλαμβάνεται τόσο για τον Windows Server 2016 όσο και για τον Windows Server 2019, ώστε το σύστημα να λειτουργεί σωστά από άκρο σε άκρο με ελάχιστο μήκος κωδικού πρόσβασης μεγαλύτερο από 14 χαρακτήρες.
Η ρύθμιση πολιτικής MinimumPasswordLength είχε μια επιτρεπόμενη περιοχή από 0 έως 14 για πολύ μεγάλο χρονικό διάστημα (πολλές δεκαετίες) σε όλες τις πλατφόρμες της Microsoft. Αυτή η ρύθμιση ισχύει τόσο για τις τοπικές Windows ασφαλείας όσο και για την υπηρεσία καταλόγου Active Directory (και τους τομείς NT4 πριν από αυτό). Η τιμή μηδέν (0) υποδηλώνει ότι δεν απαιτείται κωδικός πρόσβασης για οποιονδήποτε λογαριασμό.
Σε παλαιότερες εκδόσεις του Windows, το περιβάλλον εργασίας χρήστη πολιτικής ομάδας δεν ενεργοποιούσε τη ρύθμιση ελάχιστου απαιτούμενου μήκους κωδικού πρόσβασης μεγαλύτερο από 14 χαρακτήρες. Ωστόσο, τον Απρίλιο του 2018, κυκλοφοραμε τις ενημερώσεις του Windows 10 που πρόσθεσαν υποστήριξη για περισσότερους από 14 χαρακτήρες στο περιβάλλον εργασίας χρήστη πολιτικής ομάδας ως μέρος ενημερώσεων όπως:
-
KB 4093120: 17 Απριλίου 2018— KB4093120 (Έκδοση λειτουργικού συστήματος 14393.2214)
Αυτή η ενημέρωση περιλάμβανε το ακόλουθο κείμενο σημείωσης κυκλοφορίας:
"Αυξάνει το ελάχιστο μήκος κωδικού πρόσβασης στην Πολιτική ομάδας σε 20 χαρακτήρες".
Ορισμένοι πελάτες που εγκατέστησαν τις εκδόσεις του Απριλίου 2018 και αντικαταστάθηκαν ενημερώσεις, βρέθηκαν ότι εξακολουθούν να μην μπορούν να χρησιμοποιήσουν περισσότερους από 14 κωδικούς πρόσβασης χαρακτήρων. Η έρευνα εντόπισε ότι έπρεπε να εγκατασταθούν πρόσθετες ενημερώσεις σε υπολογιστές ρόλων DC που εξυπηρετούν τους μεγαλύτερους από 14 χαρακτήρες κωδικούς πρόσβασης που έχουν οριστεί στην πολιτική κωδικών πρόσβασης. Οι ακόλουθες ενημερώσεις έχουν ενεργοποιήσει τον Windows Server 2016, Windows 10, την έκδοση 1607 και την αρχική κυκλοφορία των ελεγκτών τομέα Windows 10 για τις συνδέσεις υπηρεσίας και τις αιτήσεις ελέγχου ταυτότητας με περισσότερους από 14 χαρακτήρες κωδικούς πρόσβασης:
-
KB 4467684: 27 Νοεμβρίου 2018— KB4467684 (Έκδοση λειτουργικού συστήματος 14393.2639)
Αυτή η ενημέρωση περιλάμβανε το ακόλουθο κείμενο σημείωσης κυκλοφορίας:
"Επιλύει ένα πρόβλημα που εμποδίζει τους ελεγκτές τομέα να εφαρμόσουν την πολιτική κωδικού πρόσβασης πολιτικής ομάδας όταν το ελάχιστο μήκος κωδικού πρόσβασης έχει ρυθμιστεί ώστε να είναι μεγαλύτερο από 14 χαρακτήρες".
-
KB 4471327: 11 Δεκεμβρίου 2018— KB4471321 (Έκδοση λειτουργικού συστήματος 14393.2665)
Ορισμένοι πελάτες καθόρισαν περισσότερους από 14 κωδικούς πρόσβασης στην πολιτική μετά την εγκατάσταση των ενημερώσεων του Απριλίου 2018 μέσω των ενημερώσεων του Οκτωβρίου 2018, οι οποίες ουσιαστικά παρέμενε αδρανείς μέχρι τις ενημερώσεις Νοεμβρίου 2018 και Δεκεμβρίου 2018 ή ένας εγγενής ελεγκτής τομέα με δυνατότητα λειτουργικού συστήματος να παρέχουν περισσότερους από 14 χαρακτήρες κωδικούς πρόσβασης στην πολιτική, καταργώντας έτσι τη σύνδεση χρόνου/αιτιότητας μεταξύ της ενεργοποίησης δυνατοτήτων και της εφαρμογής πολιτικής. Εάν έχετε εγκαταστήσει ενημερώσεις πολιτικής ομάδας και ελεγκτή τομέα ταυτόχρονα ή όχι, ενδέχεται να δείτε τις ακόλουθες ανεπιθύμητες ενέργειες:
-
Εκτεθειμένα προβλήματα με εφαρμογές που δεν είναι συμβατές με περισσότερους από 14 κωδικούς πρόσβασης.
-
Ζητήματα που εκτίθενται όταν τομείς που αποτελούνται από ένα συνδυασμό της έκδοσης έκδοσης του Windows Server 2019 ή των ενημερωμένων DCs του 2016 που υποστηρίζουν περισσότερους από 14 χαρακτήρες κωδικών πρόσβασης και DCs πριν από τον Windows Server 2016 που δεν υποστηρίζουν κωδικούς πρόσβασης μεγαλύτερους από 14 χαρακτήρες (μέχρι να υπάρχουν και να εγκατασταθούν για τον Windows Server 2016).
-
Μετά την εγκατάσταση του KB4467684,η υπηρεσία συμπλέγματος ενδέχεται να αποτύχει να ξεκινήσει με το σφάλμα "2245 (NERR_PasswordTooShort)" εάν η πολιτική ομάδας "Ελάχιστο μήκος κωδικού πρόσβασης" έχει ρυθμιστεί με περισσότερους από 14 χαρακτήρες.
Οι οδηγίες για αυτό το γνωστό πρόβλημα ήταν να ορίσετε την προεπιλεγμένη πολιτική τομέα "Ελάχιστο μήκος κωδικού πρόσβασης" σε μικρότερο ή ίσο με 14 χαρακτήρες. Καταβάλλουμε προσπάθειες για την εξεύρεση μιας λύσης και θα παράσχουμε μια ενημέρωση σε μια προσεχή έκδοση.
Λόγω των προηγούμενων ζητημάτων, η υποστήριξη της πλευράς DC για περισσότερους από 14 κωδικούς πρόσβασης καταργήθηκε στις ενημερώσεις του Ιανουαρίου 2019, ώστε να μην είναι δυνατή η χρήση της δυνατότητας.