W JAKI SPOSÓB: Wyłączyć złożone zasady haseł na Hyper-V Server 2008?

10

Jak wyłączyć wymagania dotyczące złożoności hasła w Microsoft Hyper-V Server 2008 R2 ?

Pamiętaj, że po zalogowaniu się na serwerze jedynym dostępnym interfejsem użytkownika jest:

alternatywny tekst

I nie możesz uruchomić gpedit.msc :

C:\Users\Administrator>gpedit.msc
'gpedit.msc' is not recognized as an internal or external command, 
operable program or batch file.

ponieważ w Microsoft Hyper-V Server 2008 R2 nie ma zainstalowanych przystawek .msc .

Problem pojawia się, gdy próbujesz dodać konto do serwera, abyś mógł nim zarządzać, ale nie lubi większości haseł:

alternatywny tekst

I, jak można się spodziewać, pisanie na klawiaturze

NET HELPMSG 2245

daje Ci

The password does not meet the password policy requirements. Check the minimum p
assword length, password complexity and password history requirements.

miałem nadzieję, że byłby to przyjazny interfejs użytkownika i albo:

  • zaproponował wyłączenie polityki haseł
  • powiedz mi, jak wyłączyć politykę haseł
  • powiedz mi, jak sprawdzić minimalną długość hasła, jego złożoność i wymagania dotyczące historii haseł.

Wymagania dotyczące złożoności hasła

Domyślna złożoność hasła Microsoft dla Server Core to:

  • Hasła nie mogą zawierać nazwy konta użytkownika ani części pełnej nazwy użytkownika, które przekraczają dwa kolejne znaki.
  • Hasła muszą mieć co najmniej sześć znaków.

  • Hasła muszą zawierać znaki z trzech następujących czterech kategorii:

    1.English wielkie litery (od A do Z).

    2.Angielskie małe litery (od a do z).

    3. Podstawa 10 cyfr (od 0 do 9).

    4. Znaki niealfabetyczne (na przykład!! $, #,%).

Zewnętrzne linki

Aktualizacja : 2k wyświetleń? Tak wielu ludzi przychodzi do niego: zagłosuj!

security password hyper-v-server-2008-r2 Ian Boyd
źródło
Sugestia: Ponieważ chodzi o Server Core, usuń odniesienia do Hyper-V.
Richard
Hyper-V to produkt oparty na Server Core. Dotyczy to również innych produktów opartych na Server Core: to dobrze. Ale moje pytanie pochodzi i dotyczy konkretnie Hyper-V. (Zobacz zrzut ekranu)
Ian Boyd

Odpowiedzi:

16

Możesz wyeksportować ustawienia bezpieczeństwa za pomocą:

secedit /export /cfg X:\new.cfg

Następnie edytujesz new.cfg (jest to format ini) i zmieniasz wiersz „PasswordComplexity = 1” na „PasswordComplexity = 0”. Zastosuj go na serwerze Hyper-V za pomocą:

secedit /configure /db C:\Windows\security\new.sdb /cfg X:\new.cfg /areas SECURITYPOLICY

Więcej informacji można znaleźć w tym poście na blogu .

Josip Medved
źródło
1
Można także zainstalować zarządzanie zasadami grupy na stacji roboczej członka domeny i administrować nimi zdalnie w środowisku graficznym. W takim przypadku zaleciłbym utworzenie Centralnego sklepu dla zasad grupy zgodnie z tym postem na blogu: blogs.technet.com/b/askpfeplat/archive/2011/12/12/... Możesz także chcieć zainstalować inne narzędzia administracji zdalnej serwera takich jak ADUC.
Jonathan J
Automatyczny skrypt PowerShell: stackoverflow.com/a/23265181/441652
uvsmtid
0

Otwórz Lokalną politykę bezpieczeństwa, klikając przycisk Start Obraz przycisku Start, wpisując secpol.msc w polu wyszukiwania, a następnie klikając secpol. Required Wymagane pozwolenie administratora Jeśli zostanie wyświetlony monit o hasło administratora lub potwierdzenie, wpisz hasło lub podaj potwierdzenie.

W lewym okienku kliknij dwukrotnie Zasady konta, a następnie kliknij Zasady haseł.

Kliknij dwukrotnie pozycję na liście zasad, którą chcesz zmienić, zmień ustawienie, a następnie kliknij przycisk OK.

Vaheeds
źródło
4
Na Microsoft Hyper-V Server 2008 R2 nie jest żaden przycisk Start. Tylko UI to okno konsoli (pokazane w oryginalnym pytanie).
Ian Boyd
Zagłosowano, ponieważ plakat wyraźnie nie przeczytał oryginalnego pytania.
shawty
@ shawty szczęśliwy teraz?
vaheeds
przeczytaj komentarz „ian boyd”.
shawty