Vistaのパスワードポリシー設定を構成するためのベストプラクティス
Windows Vistaでは 、[パスワードの最小経過時間]設定によって、ユーザーがパスワードを変更する前にパスワードを使用できる期間が決定されます。 パスワードは1〜999日の間で有効期限が切れるように設定できます。パスワードの有効期限を設定する最小日数を0に設定すると、すぐに変更を許可することができます。
最小パスワードと最大パスワードの年齢について
パスワードの有効期限がゼロに設定されていない場合(パスワードが期限切れになることがない場合)には、[パスワードの最小有効期限]設定は[最大のパスワードの有効期間]設定よりも低くする必要があります。 [最大パスワード有効期間]が0に設定されている場合、[最小パスワード有効期間]は0〜998の任意の値に設定できます。
注:パスワードの有効期限を-1に設定すると、0に設定するのと同じ効果があります。期限切れになることはありません。 それを他の負の数に設定することは、それを未定義に設定することと同じです。
パスワードのベストプラクティス
ベストプラクティスでは、パスワードの有効期間を60日間に設定することを推奨しています。 このようにして、パスワードがハッキングされて使用される小さなウィンドウが表示されます。
パスワードの有効期限を設定すると、 パスワード履歴の適用を迂回するためにユーザーが新しいパスワードを繰り返し入力するのを防ぐことができます。
この情報は、Windows Vista、Windows 8.1、Windows 8およびWindows 7、およびWindows Server 2008 R2およびWindows Server 2012 R2に適用されます。