Wyłącz regułę złożoności hasła w usłudze Active Directory
46
Gdzie mogę wyłączyć zasadę złożoności hasła dla domeny?
Zalogowałem się na kontrolerze domeny (Windows Server 2008) i znalazłem opcję w lokalnych zasadach, która jest oczywiście zablokowana przed wszelkimi zmianami. Jednak nie mogę znaleźć tego samego rodzaju zasad w menedżerze zasad grupy. Które węzły muszę rozwinąć, aby je znaleźć?
Chcesz zmienić ustawienie złożoności hasła znalezione w „Domyślnych zasadach domeny”, a nie w lokalnych zasadach grupy. Następnie wykonaj „gpupdate”, a zobaczysz, że zmiana zacznie obowiązywać.
Otwórz Konsolę zarządzania zasadami grupy (Start / Uruchom / GPMC.MSC), otwórz domenę, kliknij prawym przyciskiem myszy i edytuj „Domyślne zasady domeny”. Następnie zagłęb się w „Konfiguracja komputera”, „Ustawienia systemu Windows”, „Ustawienia zabezpieczeń”, „Zasady konta” i zmodyfikuj ustawienia wymagań dotyczących złożoności hasła.
Edycja „Domyślnych zasad domeny” jest zdecydowanie rzeczą szybką i brudną. Lepszą rzeczą do zrobienia, gdy uzyskasz lepszą kontrolę nad zarządzaniem zasadami grupy, będzie przywrócenie domyślnych ustawień domyślnych i utworzenie nowego obiektu zasad grupy zastępującego ustawienia domyślne żądanymi ustawieniami. Aby jednak szybko się dostać, edycja domyślna nie zaszkodzi.
Dla Server 2008 R2 - na domyślnej zasady domeny, przejdź na Computer Configurationpotem Policies, Security Settings, Account Policya następnie kliknij dwukrotnie Password must meet password complexity requirementi wyłącz go.
Dean Perry,
4
Próbowałem głosować za odpowiedzią i dowiedziałem się, że głosowałem już rok temu. Może tym razem się nauczę ...
Drew Shafer
9
Chciałbym również zauważyć, że w domenie Windows Server 2008 możesz stosować wiele zasad haseł do różnych jednostek organizacyjnych; w poprzednich wersjach AD można było mieć tylko jedną globalną politykę haseł dla każdej domeny.
Otwórz Lokalne zasady bezpieczeństwa, klikając przycisk Start Obraz przycisku Start, wpisując secpol.mscw polu wyszukiwania, a następnie klikając secpol.
W lewym okienku kliknij dwukrotnie Zasady konta, a następnie kliknij Zasady haseł.
Kliknij dwukrotnie pozycję na liście zasad, którą chcesz zmienić, zmień ustawienie, a następnie kliknij przycisk OK.
Computer Configuration
potemPolicies
,Security Settings
,Account Policy
a następnie kliknij dwukrotniePassword must meet password complexity requirement
i wyłącz go.Chciałbym również zauważyć, że w domenie Windows Server 2008 możesz stosować wiele zasad haseł do różnych jednostek organizacyjnych; w poprzednich wersjach AD można było mieć tylko jedną globalną politykę haseł dla każdej domeny.
źródło
Jest też świetny artykuł na stronie Technet:
http://technet.microsoft.com/en-us/magazine/cc137749.aspx
Pomaga to wyjaśnić różnice między nowymi opcjami zasad haseł systemu Windows 2008 a „starymi” zasadami haseł domeny systemu Windows 2003/2000.
Warto przeczytać, aby zrozumieć, co możesz teraz zrobić, zwłaszcza że oświadczyłeś, że korzystasz z systemu Windows 2008.
źródło
Otwórz Lokalne zasady bezpieczeństwa, klikając przycisk Start Obraz przycisku Start, wpisując
secpol.msc
w polu wyszukiwania, a następnie klikając secpol.W lewym okienku kliknij dwukrotnie Zasady konta, a następnie kliknij Zasady haseł.
Kliknij dwukrotnie pozycję na liście zasad, którą chcesz zmienić, zmień ustawienie, a następnie kliknij przycisk OK.
źródło
Powinieneś to znaleźć w
Konfiguracja komputera> Ustawienia systemu Windows> Zasady kont> Zasady haseł
Dostępna jest opcja „Hasło musi spełniać wymagania dotyczące złożoności”
wyłącz to, aby osiągnąć to, czego chcesz.
źródło
Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements
Zalecam utworzenie nowej zasady (o nazwie „Hasło” lub coś podobnego pomocnego) zamiast edytowania wartości domyślnej.
źródło
powinno być coś w ustawieniach, myślę, że to
Konfiguracja komputera> Ustawienia systemu Windows> Zasady kont> Zasady haseł
źródło