近日，微軟在其安全指南博客中發布了一篇新文章，針對 windows 10 1903 版本以及 Windows server 1903 中新增的“安全配置基線設置草案”進行了詳細說明。在這次更新的組策略中，草案帶來了一些重要的調整，其中最引人注目的是不再強制要求用戶定期更改密碼。微軟指出，傳統的密碼更換策略不僅陳舊，而且在防護效果上幾乎毫無意義。

不過，微軟仍在博客中明確表示，他們并未放松對密碼長度、使用記錄及復雜度的要求。

定期更換密碼的做法僅能在短期內減少被盜登錄信息被非法使用的風險。然而，若密碼從未泄露，則無需設定過期時間；而一旦發現密碼確實已被泄露，應立即采取補救措施，而非被動地等到期限結束才處理。

再次強調，我們鼓勵大家采用更多額外的安全防護手段，即便這些方法并未包含在我們的“安全配置基線設置草案”之內。

azure Active Directory（Azure AD）密碼保護機制以及雙因素認證（MFA），無疑是保護賬戶安全的有效途徑。另外，微軟還打算移除“默認禁止訪客與管理員賬戶”的硬性規定。

需要注意的是，刪除某些強制性要求并不等于我們建議所有用戶都激活這些賬戶。實際上，這為管理員提供了更大的靈活性，可根據實際情況靈活調整配置。

總之，這份指南僅為參考意見，歡迎有意向者前往官方網站下載并參與相關討論。