改變密碼複雜度及長度故名思義就是，Server 為了安全性，通常會希望使用者將密碼設的比較複雜，例如英文+數字，長度要在7碼以上，但實際上絕大多數資料外洩或電腦入侵，都不是密碼被破解，而是社交工程或者是被入侵軟體所利用。

　以我個人的想法來說，密碼複雜度和長度的意義是不大的，因為一個高明的 Hack 也不屑用這種 Low Level 的土法手段；事在人為，對一個密碼可能會設成123的 User，就算 Server 端這邊強迫他要使用複雜性密碼，最後還是會因為寫在便利貼上被有心人仕抄走，或者忘了自已的密碼造成 MIS 的困擾，真正帳戶安全，還是要從教育，而不是藉由由外力。

---

Server 2003 和 Server 2008 修改密碼原則的方法是一模一樣的
系統管理工具→本機安全性原則→帳戶原則→密碼原則


比較會用到的項目為
密碼必須符合複雜性需求(Password must meet complexity requirements)
開啟的話必需包含下列四種字元中的三種：
英文大寫字元 (A 到 Z)
英文小寫字元 (a 到 z)
10 個基本數字 (0 到 9)
非英文字母字元 (例如 !、$、#、%)

停用的情況全部打數字也無所謂。

密碼最短有效期(Minimum password age)
這個功能決定你的密碼使用多久後要更換，可以設定 1 和 998 天之間的值，或設定天數為 0,設為0的話就是永久有效，永久有效的部份也可以在使用者帳戶的部份單獨設定。

強製執行密碼歷程記錄(Enforce password history)
這項安全性設定決定重覆使用舊密碼前，必須與使用者帳戶相關的唯一新密碼數目。此值必須介於 0 和 24 個密碼之間。這個原則可讓系統管理員藉由確定不再繼續重覆使用舊密碼，以增加安全性。

最小密碼長度(Minimum password length)
這項安全性設定決定使用者帳戶密碼可包含的最少字元數。您可以設定介於 1 和 14 個字元之間的值，或設定字元數為 0，如此便不需要密碼。(在網域控制站預設為7，獨立伺服為0)

---

網域控制站修改密碼原則
當伺服器成為網域控制站後，本機上的帳戶和網域的帳戶就分開了，所以在網域中執行Gpedit.msc，是不能改密碼複雜度的(會呈現灰色狀態)，

網域中的使用者如果想修改密碼原則的話，必需使用網域安全性原則，或者使用 GPMC.MSC
(Gpedit.msc 是管理本機，Gpmc.msc 是管理網域)

如果 Server 2003 沒有gpmc.msc檔案的話可以到這裡下載 GPMC.MSC下載點

密碼原則修改操作步驟
開始 > 執行 > gpmc.msc
開啟群組原則管理後
網域底下的 Default domain policy 右鍵編輯

就會進入群組原則管理編輯器
電腦設定>原則>Windows設定>安全性設定>帳戶原則>密碼原則

底下有實際操作擷圖(Server 2008)，2003操作方式其實是差不多的

這裡的 Default Domain Policy 是管理整個網域的群組原則