Em primeiro lugar, uma resposta técnica:
Configure the minimum password age to be more than 0 if you want Enforce password history to be effective. Without a minimum password age, users can cycle through passwords repeatedly until they get to an old favorite.
link (Server 2003) link (Server 2008 / Windows Vista em diante)
Então, essa é uma boa razão para não ser 0. Além disso, de acordo com esses artigos:
Default
1 on domain controllers.
0 on stand-alone servers.
Em outras palavras, o padrão é o mínimo que você precisa para poder impor um histórico de senhas.
Agora, pessoalmente, não acho que exista uma razão de segurança válida para impor idades de senha mínimas , mas pode haver algumas razões práticas / humanas. Por exemplo, você pode restringir o número de alterações de senha para reduzir o número de chamadas "Esqueci minha senha". Eu pude ver isso sendo prático para estudantes do ensino médio, talvez.
Por fim, é importante ter em mente que esses limites não se aplicam às redefinições manuais de senhas feitas com Usuários e & nbsp; Computadores. Assim, um usuário sempre pode pedir ajuda ao Sysadmin se realmente precisar alterar sua senha.