HOWTO: Отключить сложную политику паролей в Hyper-V Server 2008?

10

Как отключить требования к сложности пароля на Microsoft Hyper-V Server 2008 R2 ?

Имейте в виду, что при входе на сервер единственный пользовательский интерфейс:

альтернативный текст

И вы не можете запустить gpedit.msc :

C:\Users\Administrator>gpedit.msc
'gpedit.msc' is not recognized as an internal or external command, 
operable program or batch file.

потому что в Microsoft Hyper-V Server 2008 R2 не установлены оснастки MSC .

Проблема возникает, когда вы пытаетесь добавить учетную запись на сервер, чтобы вы могли управлять ей, но она не любит большинство паролей:

альтернативный текст

И, как и ожидалось, набрав

NET HELPMSG 2245

дает тебе

The password does not meet the password policy requirements. Check the minimum p
assword length, password complexity and password history requirements.

я надеялся, что это был бы дружественный пользовательский опыт, и либо:

  • предложил отключить политику паролей
  • подскажите как отключить политику паролей
  • подскажите, как проверить минимальную длину пароля, сложность пароля и требования к истории паролей.

Требования к сложности пароля

Сложность пароля Microsoft по умолчанию для Server Core:

  • Пароли не могут содержать имя учетной записи пользователя или части полного имени пользователя, которые превышают два последовательных символа.
  • Пароли должны быть длиной не менее шести символов.

  • Пароли должны содержать символы из трех следующих четырех категорий:

    1. Английские прописные буквы (от A до Z).

    2. Английские строчные буквы (от a до z).

    3.Баз 10 цифр (от 0 до 9).

    4. Не алфавитные символы (например,!, $, #,%).

внешние ссылки

Обновление : 2k просмотров? Так много людей продолжают приходить к нему: проголосуй за это!

security password hyper-v-server-2008-r2 Ян Бойд
источник
Предложение. Поскольку речь идет о Server Core, удалите ссылки на Hyper-V.
Ричард
Hyper-V - это продукт, основанный на Server Core. Это также относится и к другим продуктам на базе Server Core: это нормально. Но мой вопрос исходит и касается конкретно Hyper-V. (Смотрите скриншот)
Ян Бойд

Ответы:

16

Вы можете экспортировать настройки безопасности с:

secedit /export /cfg X:\new.cfg

Затем вы редактируете new.cfg (это ini формат) и меняете строку «PasswordComplexity = 1» на «PasswordComplexity = 0». Примените его на сервере Hyper-V с помощью:

secedit /configure /db C:\Windows\security\new.sdb /cfg X:\new.cfg /areas SECURITYPOLICY

Вы можете найти более подробную информацию в этом блоге .

Иосип Медведь
источник
1
Вы также можете установить Управление групповой политикой на рабочей станции члена домена и удаленно администрировать политики в графической среде. В этом случае я бы порекомендовал создать центральное хранилище для групповой политики в соответствии с этой записью в блоге: blogs.technet.com/b/askpfeplat/archive/2011/12/12/… Вы также можете установить другие инструменты администрирования удаленного сервера. такие как ADUC.
Джонатан Дж
Автоматический сценарий PowerShell: stackoverflow.com/a/23265181/441652
uvsmtid
0

Чтобы открыть локальную политику безопасности, нажмите кнопку «Пуск» Изображение кнопки «Пуск», введите secpol.msc в поле поиска, а затем нажмите «secpol.‌». Требуется разрешение администратора. При запросе пароля или подтверждения администратора введите пароль или введите пароль. подтверждение.

На левой панели дважды щелкните Политики учетной записи, а затем нажмите Политика паролей.

Дважды щелкните элемент в списке политик, который вы хотите изменить, измените параметр и нажмите кнопку ОК.

vaheeds
источник
4
В Microsoft Hyper-V Server 2008 R2 там нет ни одной кнопки Start. Только UI это окно консоли ( как показано на оригинальный вопрос).
Йен Бойд
Голосовали за постер, явно не читал оригинальный вопрос.
Shawty
@shawty счастливы сейчас?
Вахидс
Прочитайте комментарий "Яна Бойда".
Shawty