Отключить правило сложности пароля в Active Directory

46

Куда мне обратиться, чтобы отключить политику сложности пароля для домена?

Я вошел в систему на контроллере домена (Windows Server 2008) и нашел параметр в локальной политике, который, конечно, заблокирован от любых изменений. Однако я не могу найти такие же политики в диспетчере групповой политики. Какие узлы мне нужно расширить, чтобы найти его?

windows-server-2008 active-directory group-policy password Дэн Ревелл
источник

Ответы:

83

Вы хотите изменить параметр сложности пароля, который вы нашли в «Политике домена по умолчанию», а не в локальной групповой политике. Затем выполните «gpupdate», и вы увидите, как изменения вступят в силу.

Откройте консоль управления групповой политикой (Start / Run / GPMC.MSC), откройте домен, щелкните правой кнопкой мыши и измените «Политика домена по умолчанию». Затем перейдите в «Конфигурация компьютера», «Настройки Windows», «Настройки безопасности», «Политики учетной записи» и измените настройку требований к сложности пароля.

Редактирование «Политики домена по умолчанию», безусловно, быстро и грязно. Лучшее, что можно сделать, когда вы лучше справитесь с управлением групповой политикой, - это вернуть настройки по умолчанию обратно к настройкам по умолчанию и создать новый объект групповой политики, заменяющий настройки по умолчанию настройками, которые вы хотите. Тем не менее, если вы хотите быстро, редактирование по умолчанию не повредит вам.

Эван Андерсон
источник
4
Для Server 2008 R2 - О политике домена по умолчанию, перейдите на Computer Configurationто Policies, Security Settings, а Account Policyзатем дважды щелкните на Password must meet password complexity requirementи отключить его.
Дин Перри
4
Пытался отозвать этот ответ и узнал, что я уже проголосовал за него год назад. Может быть, на этот раз я буду учиться ...
Дрю Шафер
9

Я также хотел бы отметить, что в домене Windows Server 2008 вы можете применять несколько политик паролей к разным подразделениям; в предыдущих версиях AD вы могли иметь только одну глобальную политику паролей для каждого домена.

Massimo
источник
3

На сайте Technet также есть отличная статья:

http://technet.microsoft.com/en-us/magazine/cc137749.aspx

Это помогает объяснить различия между новыми параметрами политики паролей Windows 2008 и «старыми» политиками паролей домена Windows 2003/2000.

Это хорошее чтение, чтобы убедиться, что вы понимаете, что вы можете сделать сейчас, тем более что вы заявили, что используете Windows 2008.

Очиститель
источник
2

secpol.mscЧтобы открыть локальную политику безопасности, нажмите кнопку «Пуск» Изображение кнопки «Пуск», введите текст в поле поиска и нажмите «secpol.‌»

На левой панели дважды щелкните Политики учетной записи, а затем нажмите Политика паролей.

Дважды щелкните элемент в списке политик, который вы хотите изменить, измените параметр и нажмите кнопку ОК.

vaheeds
источник
1

Вы должны найти это в

Конфигурация компьютера> Настройки Windows> Политики учетных записей> Политика паролей

Существует опция с надписью «Пароль должен соответствовать требованиям сложности»

отключите это, чтобы достичь того, что вы хотите.

Люкером
источник
1
Вы не говорите ему, куда идти, чтобы найти это - только что изменить. Он уже нашел это в локальной групповой политике, но это не то место, где ему нужно это менять.
Эван Андерсон
Справедливо. Думаю, я предполагал, что они будут искать в групповой политике, потому что они сказали, что смотрят туда. Хороший ответ, хотя. Upvoted.
LukeR
1

Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements

Я рекомендую создавать новую политику (с именем «Пароль» или что-то подобное), а не редактировать «По умолчанию».

Кара Марфия
источник
0

в настройках должно быть что-то, я думаю, что это
Конфигурация компьютера> Настройки Windows> Политики учетных записей> Политика паролей

harryovers
источник