Куди мені зайти, щоб відключити політику складності пароля для домену?
Я зайшов у контролер домену (Windows Server 2008) і знайшов варіант у локальній політиці, який, звичайно, заблокований від будь-яких змін. Однак я не можу знайти такий самий поліс у менеджера групової політики. Які вузли мені потрібно розгорнути, щоб знайти його?
Відповіді:
Ви хочете змінити налаштування складності пароля, яке ви знайшли в "Політиці домену за замовчуванням", а не в політиці локальної групи. Потім зробіть "gpupdate", і ви побачите, що зміни набувають чинності.
Відкрийте консоль управління груповою політикою (Start / Run / GPMC.MSC), відкрийте Домен і клацніть правою кнопкою миші та відредагуйте "Політику домену за замовчуванням". Потім викопайте в розділі "Конфігурація комп'ютера", "Налаштування Windows", "Налаштування безпеки", "Політика облікового запису" та змініть налаштування вимог щодо складності пароля.
Редагування "Політики домену за замовчуванням", безумовно, швидко і брудно. Що краще зробити, як тільки ви краще впораєтеся з управлінням груповою політикою, було б повернути типовий параметр до налаштувань за замовчуванням і зробити нову групову групу, що переосмислить стандартні налаштування за потрібними налаштуваннями. Хоча швидше отримати вас, редагування за замовчуванням не зашкодить вам.
На сайті Technet також є чудова стаття:
http://technet.microsoft.com/en-us/magazine/cc137749.aspx
Це допомагає пояснити відмінності між новими параметрами політики щодо пароля Windows 2008 та "старою" політикою щодо паролів домену Windows 2003/2000.
Це добре читання, щоб переконатися, що ви розумієте, що ви можете зробити зараз, тим більше що ви заявили, що використовуєте Windows 2008.
Відкрийте локальну політику безпеки, натиснувши кнопку "Пуск" Зображення кнопки "Пуск", ввівши secpol.mscв поле пошуку, а потім натисніть secpol.
На лівій панелі двічі клацніть Політика облікового запису, а потім натисніть Політика щодо паролів.
Двічі клацніть елемент у списку політики, який потрібно змінити, змініть налаштування та натисніть кнопку ОК.
Ви повинні знайти його
Конфігурація комп'ютера> Налаштування Windows> Політика облікових записів> Політика щодо паролів
Є опція з написом "Пароль повинен відповідати вимогам складності"
відключіть це, щоб досягти того, що ви хочете.
Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements
Я рекомендую створити нову політику (під назвою "Пароль" або щось подібне корисне), а не редагувати за замовчуванням.
Computer ConfigurationтеPolicies,Security Settings, аAccount Policyпотім двічі клацніть наPassword must meet password complexity requirementі відключити його.