В Windows Vista параметр «Минимальный возраст пароля» определяет период времени, в течение которого пароль может быть использован до того, как пользователь изменит его. Вы можете установить срок действия пароля в пределах от 1 до 999 дней, или вы можете немедленно внести изменения, установив минимальное количество дней в возрасте от 0 до 0.
О минимальном и максимальном возрасте пароля
Параметр Минимальный возраст пароля должен быть ниже значения Максимального возраста пароля, если максимальный возраст пароля не установлен на ноль, и в этом случае пароль никогда не истекает. Если для Максимального возраста пароля установлено значение 0, минимальный возраст пароля может быть установлен на любое значение от 0 до 998.
Примечание. Установка максимального возраста пароля в -1 имеет тот же эффект, что и установка нуля - он никогда не истекает. Установка его на любое другое отрицательное число - это то же самое, что и установка его в Not Defined.
Лучшие пароли
Лучшие практики предлагают установить максимальный возраст пароля 60 дней. Таким образом, есть небольшое окно, в течение которого пароль может быть взломан и использован.
Установка минимального возраста пароля полезна в сочетании с Enforce Password History, чтобы пользователи не могли вводить новые пароли повторно, чтобы обойти Enforce History History.
Эта информация относится к Window Vista, Windows 8.1, Windows 8 и Windows 7, а также к Windows Server 2008 R2 и Windows Server 2012 R2.
