บทสรุป
Windows 10วันที่ 18 สิงหาคม 2020 เพิ่มการสนับสนุนดังต่อไปนี้:
-
ตรวจสอบเหตุการณ์เพื่อระบุว่าแอปพลิเคชันและบริการสนับสนุนรหัสผ่าน 15 อักขระหรือยาวกว่า
-
การบังคับใช้ความยาวรหัสผ่านขั้นต่อ 15 อักขระหรือมากกว่า Windows Server, เวอร์ชัน 2004 Domain Controllers (DCs)
เวอร์ชันWindows
การตรวจสอบความยาวรหัสผ่านได้รับการสนับสนุนในเวอร์ชันWindowsต่อไปนี้ การบังคับใช้ความยาวของรหัสผ่านขั้นต่อ 15 อักขระขึ้นไปได้รับการสนับสนุนใน Windows Server, เวอร์ชัน 2004 และเวอร์ชันที่ใหม่กว่าของWindows
|
เวอร์ชันของ Windows |
KB |
การสนับสนุน |
|
Windows 10 เวอร์ชัน 2004 Windows Server เวอร์ชัน 2004 |
รวมอยู่ในเวอร์ชันที่เผยแพร่แล้ว |
การบังคับใช้ การตรวจสอบ |
|
Windows 10 เวอร์ชัน 1909 Windows Server เวอร์ชัน 1909 |
การตรวจสอบ |
|
|
Windows 10 เวอร์ชัน 1903 Windows Server เวอร์ชัน 1903 |
การตรวจสอบ |
|
|
Windows 10 เวอร์ชัน 1809 Windows เซิร์ฟเวอร์เวอร์ชัน 1809 Windows Server 2019 |
การตรวจสอบ |
|
|
Windows 10 เวอร์ชัน 1607 Windows Server 2016 |
การตรวจสอบ |
การปรับใช้ที่แนะนา
|
ตัวควบคุมโดเมน |
เวิร์กสเตชันการดูแลระบบ |
|
|
การตรวจสอบ: ถ้ามีเพียงการตรวจสอบการใช้รหัสผ่านที่ต่่าสุด ให้ปรับใช้ดังต่อไปนี้ |
ปรับใช้การอัปเดตกับ DC ที่ได้รับการสนับสนุนทั้งหมดที่ต้องการการตรวจสอบ |
ปรับใช้การอัปเดตเวิร์กสเตชันการดูแลระบบที่สนับสนุนการตั้งค่านโยบายกลุ่มใหม่ ใช้เวิร์กสเตชันเหล่านี้เพื่อปรับใช้นโยบายกลุ่มที่อัปเดต |
|
การบังคับใช้: ถ้าต้องการใช้การบังคับใช้รหัสผ่านที่มีความยาวน้อย ให้ปรับใช้ดังต่อไปนี้ |
Windows Server เวอร์ชัน 2004 DCs DCs ทั้งหมดต้องเป็นเวอร์ชันนี้หรือเวอร์ชันที่ใหม่กว่า ไม่ต้องมีการอัปเดตเพิ่มเติม |
ใช้ Windows 10 เวอร์ชัน 2004 การตั้งค่านโยบายกลุ่มใหม่ที่มีการบังคับใช้จะรวมอยู่ในเวอร์ชันนี้ ใช้เวิร์กสเตชันเหล่านี้เพื่อปรับใช้นโยบายกลุ่มที่อัปเดต |
แนวทางการปรับใช้
เมื่อต้องการเพิ่มการสนับสนุนการตรวจสอบ ความยาวของรหัสผ่านที่น้อยที่สุด และการบังคับใช้ ให้ปฏิบัติตามขั้นตอนเหล่านี้:
-
ปรับใช้การอัปเดตบนทุกWindowsเวอร์ชันที่ได้รับการสนับสนุนบนตัวควบคุมโดเมนทั้งหมด
-
ตัวควบคุมโดเมน: การอัปเดตและการอัปเดตในภายหลัง จะเปิดใช้งานการสนับสนุนบน DCs ทั้งหมดเพื่อรับรองความถูกต้องของบัญชีผู้ใช้หรือบริการที่ได้รับการกําหนดค่าให้ใช้รหัสผ่านที่มากกว่า 14 อักขระ
-
เวิร์กสเตชันการดูแลระบบ: ปรับใช้การอัปเดตกับเวิร์กสเตชันการดูแลระบบเพื่อให้ใช้การตั้งค่านโยบายกลุ่มใหม่กับ DCs
-
-
เปิดใช้งาน การตั้งค่านโยบายกลุ่ม MinimumPasswordLengthGauit บนโดเมนหรือฟอเรสต์ที่ต้องการรหัสผ่านที่ยาวขึ้น ควรเปิดใช้งานการตั้งค่านโยบายนี้ในนโยบายของตัวควบคุมโดเมนเริ่มต้นที่ลิงก์กับหน่วยองค์กรของตัวควบคุมโดเมน (OU)
-
เราขอแนะนนะให้เปิดใช้งานนโยบายการตรวจสอบเป็นเวลาสามถึงหกเดือนเพื่อตรวจหาซอฟต์แวร์ทั้งหมดที่ไม่ได้สนับสนุนรหัสผ่านที่มีอักขระมากกว่า 14 ตัว
-
ตรวจสอบโดเมนของเหตุการณ์ Directory-Services-SAM 16978 ที่บันทึกกับซอฟต์แวร์ที่จัดการรหัสผ่านเป็นเวลาสามถึงหกเดือน คุณไม่ต้ําเป็นต้องตรวจสอบเหตุการณ์ Directory-Services-SAM 16978 ที่บันทึกกับบัญชีผู้ใช้
-
ถ้าเป็นไปได้ ให้กําหนดค่าซอฟต์แวร์ให้ใช้ความยาวรหัสผ่านที่ยาวขึ้น
-
ร่วมงานกับผู้ออกซอฟต์แวร์เพื่ออัปเดตซอฟต์แวร์ให้ใช้รหัสผ่านที่ยาวขึ้น
-
ปรับใช้นโยบายรหัสผ่าน ละเอียดของ บัญชีนี้โดยใช้ค่าที่ตรงกับความยาวของรหัสผ่านที่ซอฟต์แวร์ใช้
-
For software that manages account passwords but not automatically use long passwords and cannot be configured to use long passwords, a fine-grain password policy can be used for these accounts.
-
-
หลังจากจัดการเหตุการณ์ Directory-Services-SAM 16978 ทั้งหมดแล้ว ให้เปิดใช้งานรหัสผ่านขั้นต่ํา เมื่อต้องการดำเนินการดังกล่าวนี้ ให้ปฏิบัติตามขั้นตอนต่อไปนี้:
-
ปรับใช้เซิร์ฟเวอร์เวอร์ชันWindowsที่สนับสนุนการบังคับใช้บน DCs ทั้งหมด (Read-Only DCs)
-
เปิดใช้งาน นโยบายกลุ่มของ RelaxMinimumPasswordLengthLimits บน DCs ทั้งหมด
-
กําหนด ค่านโยบายกลุ่ม MinimumPasswordLength บน DCs ทั้งหมด
-
นโยบายกลุ่ม
|
เส้นทางนโยบายและชื่อการตั้งค่า เวอร์ชันที่ได้รับการสนับสนุน |
คำอธิบาย |
|
เส้นทางนโยบาย: นโยบายการกําหนด> Windows การตั้งค่า >คอมพิวเตอร์การตั้งค่า >นโยบายความปลอดภัยของบัญชี ->นโยบายรหัสผ่าน -> ชื่อการตั้งค่าความยาวรหัสผ่านขั้น ต่>: MinimumPasswordLengthUdit สนับสนุนเมื่อ:
ไม่ต้องรีสตาร์ต |
การตรวจสอบความยาวรหัสผ่านขั้นต่สุด การตั้งค่าความปลอดภัยนี้จะระบุความยาวขั้นต่สุดของรหัสผ่านที่จะออกคําเตือนเกี่ยวกับความยาวของรหัสผ่าน การตั้งค่านี้อาจกําหนดค่าได้ตั้งแต่ 1 ถึง 128 คุณควรเปิดใช้งานและกําหนดค่าการตั้งค่านี้เมื่อคุณพยายามที่จะกําหนดผลกระทบที่อาจเกิดขึ้นจากการเพิ่มการตั้งค่าความยาวรหัสผ่านขั้นต่สุดในสภาพแวดล้อมของคุณ ถ้าไม่ได้กําหนดการตั้งค่านี้ เหตุการณ์การตรวจสอบจะไม่ออกให้ ถ้าการตั้งค่านี้กําหนดไว้และมีค่าน้อยกว่าหรือเท่ากับการตั้งค่าความยาวรหัสผ่านขั้นต่สุด กิจกรรมการตรวจสอบจะไม่ออกให้ ถ้าการตั้งค่านี้กําหนดไว้และมากกว่าการตั้งค่าความยาวรหัสผ่านขั้นต่สุด และความยาวของรหัสผ่านบัญชีใหม่น้อยกว่าการตั้งค่านี้ จะออกเหตุการณ์การตรวจสอบ |
|
เส้นทางนโยบายและชื่อการตั้งค่า เวอร์ชันที่ได้รับการสนับสนุน |
คำอธิบาย |
|
เส้นทางนโยบาย: การกําหนดค่า> Windows การตั้งค่า >นโยบายการตั้งค่า >การรักษาความปลอดภัย -นโยบาย>รหัสผ่าน ->การจํากัดความยาวรหัสผ่านขั้นต่>ที่ผ่อนคลาย ชื่อการตั้งค่า: RelaxMinimumPasswordLengthLimits สนับสนุนเมื่อ:
ไม่ต้องรีสตาร์ต |
พักผ่อนด้วยการจํากัดความยาวรหัสผ่านขั้นต่สุดของเดิม การตั้งค่านี้จะควบคุมว่าการตั้งค่าความยาวรหัสผ่านขั้นต่สุดสามารถเพิ่มขึ้นได้เกินขีดจํากัด 14 รูปแบบดั้งเดิมหรือไม่ ถ้าไม่ได้กําหนดการตั้งค่านี้ ความยาวรหัสผ่านขั้นต่สุดอาจถูกกําหนดค่าให้ไม่เกิน 14 ถ้ามีการกําหนดและปิดใช้งานการตั้งค่านี้ ความยาวขั้นต่าของรหัสผ่านอาจถูกกําหนดค่าให้ไม่เกิน 14 ถ้ากําหนดและเปิดใช้งานการตั้งค่านี้ ความยาวรหัสผ่านขั้นต่าอาจได้รับการกําหนดค่ามากกว่า 14 ดูข้อมูล https://go.microsoft.com/fwlink/?LinkId=2097191ข้อมูลเพิ่มเติม |
|
เส้นทางนโยบายและชื่อการตั้งค่า เวอร์ชันที่ได้รับการสนับสนุน |
คำอธิบาย |
|
เส้นทางนโยบาย: การกําหนด> Windows การตั้งค่า >รหัสผ่านการตั้งค่า >นโยบายความปลอดภัย ->นโยบายรหัสผ่าน -> การตั้งชื่อรหัสผ่านขั้นต่>: MinimumPasswordLength สนับสนุนเมื่อ:
ไม่ต้องรีสตาร์ต |
การตั้งค่าความปลอดภัยนี้จะระบุจํานวนอักขระน้อยที่สุดที่รหัสผ่านของบัญชีผู้ใช้อาจมีอยู่ ค่ามากที่สุดของการตั้งค่านี้จะขึ้นอยู่กับค่าของการตั้งค่า การจํากัดความยาวรหัสผ่านขั้นต่่สุดของ Relax ถ้าไม่ได้กําหนดการตั้งค่า จํากัดความยาวรหัสผ่านขั้นต่าสุดของ Relax การตั้งค่านี้อาจถูกกําหนดค่าจาก 0 ถึง 14 ถ้ามีการกําหนดและปิดใช้งานการตั้งค่า การจํากัดความยาวรหัสผ่านขั้นต่สุดของ Relax การตั้งค่านี้อาจกําหนดค่าจาก 0 ถึง 14 ถ้ามีการกําหนดและเปิดใช้งานการตั้งค่า การจํากัดความยาวรหัสผ่านขั้นต่สุดของ Relax การตั้งค่านี้อาจถูกกําหนดค่าตั้งแต่ 0 ถึง 128 การตั้งค่าจํานวนอักขระที่ต้องมีเป็น 0 หมายความว่าไม่ต้องใส่รหัสผ่าน หมายเหตุ ตามค่าเริ่มต้น คอมพิวเตอร์สมาชิกจะปฏิบัติตามการกําหนดค่าตัวควบคุมโดเมนของตน ค่าเริ่มต้น:
การกําหนดค่าการตั้งค่านี้ที่มีขนาดใหญ่กว่า 14 อาจส่งผลต่อความเข้ากันได้กับไคลเอ็นต์ บริการ และแอปพลิเคชัน เราขอแนะนนะให้คุณกําหนดค่าเฉพาะการตั้งค่านี้ให้มีขนาดใหญ่กว่า 14 หลังจากที่คุณใช้การตั้งค่าการตรวจสอบ ความยาวรหัสผ่านขั้นต่า เพื่อทดสอบความไม่เข้ากันที่อาจเกิดขึ้นที่การตั้งค่าใหม่ |
Windowsข้อความบันทึกเหตุการณ์
ข้อความบันทึก ID เหตุการณ์ใหม่สามข้อความจะถูกรวมเข้าเป็นส่วนหนึ่งของการสนับสนุนที่เพิ่มเข้ามานี้
ID เหตุการณ์ 16977
ID เหตุการณ์ 16977 จะถูกบันทึกเมื่อ MinimumPasswordLength, RelaxMinimumPasswordLengthLimitsหรือ การตั้งค่านโยบายMinimumPasswordLengthUdit ได้รับการกําหนดค่าหรือปรับเปลี่ยนในนโยบายกลุ่มตั้งแต่เริ่มต้น เหตุการณ์นี้จะถูกบันทึกบน DCs เท่านั้น ค่าRelaxMinimumPasswordLengthLimitsจะเข้าสู่ระบบใน Windows Server, เวอร์ชัน 2004 และ DCs เวอร์ชันที่ใหม่กว่าเท่านั้น
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
Directory-Services-SAM |
|
ID เหตุการณ์ |
16977 |
|
ระดับ |
ข้อมูล |
|
ข้อความเหตุการณ์ |
โดเมนถูกกําหนดค่าโดยใช้การตั้งค่าที่เกี่ยวข้องกับความยาวรหัสผ่านขั้นต่่สุดต่อไปนี้ MinimumPasswordLength: RelaxMinimumPasswordLengthLimits: MinimumPasswordLengthGauit: ดูข้อมูล https://go.microsoft.com/fwlink/?LinkId=2097191ข้อมูลเพิ่มเติม |
ID เหตุการณ์ 16978
ID เหตุการณ์ 16978 จะถูกบันทึกเมื่อเปลี่ยนรหัสผ่านบัญชีและรหัสผ่านจะสั้นกว่าการตั้งค่าMinimumPasswordLengthเท่านั้น
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
Directory-Services-SAM |
|
ID เหตุการณ์ |
16978 |
|
ระดับ |
ข้อมูล |
|
ข้อความเหตุการณ์ |
บัญชีต่อไปนี้ถูกกําหนดค่าให้ใช้รหัสผ่านที่มีความยาวสั้นกว่าการตั้งค่า MinimumPasswordLengthรวม ในปัจจุบัน ชื่อบัญชี: MinimumPasswordLength: MinimumPasswordLengthGauit: ดูข้อมูล https://go.microsoft.com/fwlink/?LinkId=2097191ข้อมูลเพิ่มเติม |
ID เหตุการณ์ 16979 การบังคับใช้
ID เหตุการณ์ 16979 จะถูกบันทึกเมื่อการตั้งค่านโยบายกลุ่มการตรวจสอบถูกตั้งค่าไม่ถูกต้อง เหตุการณ์นี้จะถูกบันทึกบน DCs เท่านั้น ค่าRelaxMinimumPasswordLengthLimitsจะเข้าสู่ระบบใน Windows Server, เวอร์ชัน 2004 และ DCs เวอร์ชันที่ใหม่กว่าเท่านั้น มีไว้เพื่อ enforcment
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
Directory-Services-SAM |
|
ID เหตุการณ์ |
16979 |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความเหตุการณ์ |
โดเมนถูกกําหนดค่าอย่างไม่ถูกต้องด้วยการตั้งค่า MinimumPasswordLength ที่มากกว่า 14 ขณะที่ RelaxMinimumPasswordLengthLimits ไม่สามารถระบุหรือปิดใช้งานได้ หมายเหตุ จนกว่าการแก้ไขจะได้รับการแก้ไข โดเมนจะบังคับใช้การตั้งค่า MinimumPasswordLength ที่มีขนาดเล็กกว่าของ 14ค่า MinimumPasswordLength ที่กําหนดค่าในปัจจุบัน: ดูข้อมูล https://go.microsoft.com/fwlink/?LinkId=2097191ข้อมูลเพิ่มเติม |
การตรวจสอบ ID เหตุการณ์ 16979
ID เหตุการณ์ 16979 จะถูกบันทึกเมื่อการตั้งค่านโยบายกลุ่มการตรวจสอบถูกตั้งค่าไม่ถูกต้อง เหตุการณ์นี้จะถูกบันทึกบน DCs เท่านั้น มีข้อความบันทึกเหตุการณ์ใหม่หนึ่งข้อความรวมอยู่ด้วยเพื่อ การตรวจสอบเป็นส่วนหนึ่งของการสนับสนุนที่เพิ่มเข้ามานี้
|
บันทึกเหตุการณ์ |
ระบบ |
|
แหล่งของเหตุการณ์ |
Directory-Services-SAM |
|
ID เหตุการณ์ |
16979 |
|
ระดับ |
ข้อผิดพลาด |
|
ข้อความเหตุการณ์ |
โดเมนถูกกําหนดค่าไม่ถูกต้องด้วยการตั้งค่า MinimumPasswordLength ที่มากกว่า 14 หมายเหตุ จนกว่าการแก้ไขจะได้รับการแก้ไข โดเมนจะบังคับใช้การตั้งค่าMinimumPasswordLengthที่มีขนาดเล็กกว่าของ14 ค่า MinimumPasswordLength ที่กําหนดค่า ในปัจจุบัน: ดูข้อมูลเพิ่มที่ https://go.microsoft.com/fwlink/?LinkId=2097191 |
การแนะนําสําหรับการเปลี่ยนรหัสผ่านซอฟต์แวร์
ใช้ความยาวรหัสผ่านสูงสุดเมื่อตั้งค่ารหัสผ่านในซอฟต์แวร์
ประวัติ
แม้ว่ากลยุทธ์ด้านความปลอดภัยโดยรวมของ Microsoft จะเน้นที่อนาคตที่น้อยลงด้วยรหัสผ่าน แต่ลูกค้ามากมายจะไม่สามารถโยกย้ายออกจากรหัสผ่านได้ระยะสั้นถึงปานกลาง ลูกค้าที่ใส่ใจด้านความปลอดภัยบางรายต้องการสามารถกําหนดค่าการตั้งค่าความยาวรหัสผ่านขั้นต่สุดของโดเมนเริ่มต้นที่มากกว่า 14 อักขระ (ตัวอย่างเช่น ลูกค้าอาจใช้หลังจากให้การศึกษาเกี่ยวกับผู้ใช้ของพวกเขาเพื่อใช้รหัสผ่านที่ยาวกว่าปกติแทนรหัสผ่านโทเค็นเดี่ยวสั้นดั้งเดิม) ในการสนับสนุนการร้องขอนี้ การอัปเดต Windows เมษายน 2018 for Windows Server 2016 ได้เปิดใช้งานการเปลี่ยนแปลงนโยบายกลุ่มที่เพิ่มความยาวขั้นต่ของรหัสผ่านตั้งแต่ 14 ถึง 20 อักขระ ขณะที่การเปลี่ยนแปลงนี้ปรากฏขึ้นเพื่อสนับสนุนรหัสผ่านที่ยาวขึ้น แต่ในท้ายที่สุดการเปลี่ยนแปลงจะไม่เพียงพอและปฏิเสธค่าใหม่เมื่อมีการใช้นโยบายกลุ่ม การปฏิเสธเหล่านี้จะเงียบและการทดสอบโดยละเอียดที่ต้องใช้เพื่อระบุว่าระบบไม่สนับสนุนรหัสผ่านที่ยาวกว่า มีการอัปเดตตามงานไปยังเลเยอร์ Security Account Manager (SAM) ไว้ทั้ง Windows Server 2016 และ Windows Server 2019 เพื่อให้ระบบสามารถใช้งานแบบ end-to-end ได้อย่างถูกต้องโดยมีความยาวรหัสผ่านขั้นต่ํากว่า 14 อักขระ มีการอัปเดตตามงานไปยังเลเยอร์ Security Account Manager (SAM) ไว้ทั้ง Windows Server 2016 และ Windows Server 2019 เพื่อให้ระบบสามารถใช้งานแบบ end-to-end ได้อย่างถูกต้องโดยมีความยาวรหัสผ่านขั้นต่ํากว่า 14 อักขระ
การตั้งค่า นโยบาย MinimumPasswordLength มีช่วงที่อนุญาตตั้งแต่ 0 ถึง 14 เป็นเวลานานมาก (สิบสองปี) บนแพลตฟอร์ม Microsoft ทั้งหมด การตั้งค่านี้ใช้ได้กับทั้งการตั้งค่าWindowsและ Active Directory (และโดเมน NT4 ก่อน) ค่าของศูนย์ (0) แสดงว่าไม่มีรหัสผ่านที่ต้องใช้ในบัญชีผู้ใช้ใดๆ
ในเวอร์ชันก่อนหน้าWindows UI นโยบายกลุ่มไม่ได้เปิดใช้งานการตั้งค่าความยาวรหัสผ่านที่ต้องมีน้อยที่สุดที่มีความยาวมากกว่า 14 อักขระ อย่างไรก็ตาม ในเดือนเมษายน 2018 เราได้เผยแพร่การอัปเดต Windows 10 ที่เพิ่มการสนับสนุนอักขระมากกว่า 14 ตัวใน UI ของนโยบายกลุ่มเป็นส่วนหนึ่งของการอัปเดต เช่น:
-
KB 4093120: 17 เมษายน 2018—KB4093120 (รุ่น OS 14393.2214)
การอัปเดตนี้รวมถึงข้อความหมายเหตุการเผยแพร่ต่อไปนี้:
"เพิ่มความยาวขั้นต่สุดของรหัสผ่านในนโยบายกลุ่มเป็น 20 อักขระ"
ลูกค้าบางรายที่ติดตั้งการเผยแพร่ในเดือนเมษายน 2018 และอัปเดตที่ใช้ได้จริง พบว่าพวกเขายังคงใช้รหัสผ่านที่มีอักขระมากกว่า 14 ตัวไม่ได้ การตรวจสอบที่ถูกระบุว่าต้องติดตั้งการอัปเดตเพิ่มเติมบนคอมพิวเตอร์บทบาท DC ที่ให้บริการรหัสผ่านมากกว่า 14 อักขระที่กําหนดไว้ในนโยบายรหัสผ่าน การอัปเดตต่อไปนี้เปิดใช้งาน Windows Server 2016, Windows 10 เวอร์ชัน 1607 และการเผยแพร่เริ่มต้นของตัวควบคุมโดเมน Windows 10 ในการเข้าสู่ระบบบริการและการร้องขอการรับรองความถูกต้องด้วยรหัสผ่านที่มากกว่า 14 อักขระ:
-
KB 4467684: 27 พฤศจิกายน 2018—KB4467684 (รุ่น OS 14393.2639)
การอัปเดตนี้รวมถึงข้อความหมายเหตุการเผยแพร่ต่อไปนี้:
"แก้ไขปัญหาที่ป้องกันไม่ให้ตัวควบคุมโดเมนใช้นโยบายรหัสผ่านของนโยบายกลุ่มเมื่อมีการกําหนดค่าความยาวรหัสผ่านขั้นต่สุดให้มีความยาวมากกว่า 14 อักขระ"
-
KB 4471327: 11 ธันวาคม 2018—KB4471321 (รุ่น OS 14393.2665)
ลูกค้าบางรายกําหนดรหัสผ่านที่มีอักขระมากกว่า 14 อักขระในนโยบายหลังจากติดตั้งการอัปเดตของเดือนเมษายน 2018 ถึงเดือนตุลาคม 2018 ซึ่งโดยหลักๆ แล้วยังคงไม่อยู่จนถึงการอัปเดตของเดือนพฤศจิกายน 2018 และธันวาคม 2018 หรือตัวควบคุมโดเมนที่เปิดใช้งานระบบปฏิบัติการดั้งเดิมเพื่อให้บริการมากกว่ารหัสผ่าน 14 อักขระในนโยบาย จึงทําให้เอาลิงก์เวลา / สาเหตุระหว่างแอปพลิเคชันการเปิดใช้งานฟีเจอร์และนโยบายออก ไม่ว่าคุณจะติดตั้งนโยบายกลุ่มและตัวควบคุมโดเมนอัปเดตในเวลาเดียวกันหรือไม่ คุณอาจเห็นผลข้างเคียงต่อไปนี้:
-
ปัญหาที่อาจเกิดขึ้นกับแอปพลิเคชันที่เข้ากันไม่ได้กับรหัสผ่านมากกว่า 14 อักขระในขณะนี้
-
ปัญหาที่ถูกแสดงเมื่อโดเมนที่มีการผสมของ Windows Server 2019 เวอร์ชันเผยแพร่ หรือ DCs ที่อัปเดต 2016 ที่สนับสนุนรหัสผ่านมากกว่า 14 อักขระและ DCs ก่อน Windows Server 2016 ที่ไม่สนับสนุนรหัสผ่านมากกว่า 14 อักขระ (จนกว่าจะมี Backports อยู่และถูกติดตั้งใน Windows Server 2016)
-
หลังจากติดตั้ง KB4467684บริการคลัสเตอร์อาจไม่สามารถเริ่มต้นด้วยข้อผิดพลาด "2245 (NERR_PasswordTooShort)" ถ้านโยบายกลุ่ม "ความยาวรหัสผ่านขั้นต่"ถูกกําหนดค่าด้วยอักขระมากกว่า 14 ตัว
แนวทางสําหรับปัญหาที่ทราบแล้วนี้คือการตั้งค่านโยบาย "ความยาวรหัสผ่านขั้นต่าสุด" เริ่มต้นของโดเมนให้น้อยกว่าหรือเท่ากับ 14 อักขระ เรากำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป
เนื่องจากปัญหาก่อนหน้านี้ การสนับสนุนด้าน DC ที่มากกว่ารหัสผ่าน 14 อักขระถูกเอาออกในการอัปเดตเดือนมกราคม 2019 เพื่อให้ไม่สามารถใช้ฟีเจอร์ได้
