Vô hiệu hóa quy tắc phức tạp mật khẩu trong Active Directory


46

Tôi phải đi đâu để vô hiệu hóa chính sách phức tạp mật khẩu cho tên miền?

Tôi đã đăng nhập vào bộ điều khiển miền (Windows Server 2008) và tìm thấy tùy chọn trong các chính sách cục bộ, tất nhiên bị khóa khỏi mọi thay đổi. Tuy nhiên, tôi không thể tìm thấy cùng một loại chính sách trong trình quản lý chính sách nhóm. Những nút nào tôi phải mở rộng ra để tìm nó?

Câu trả lời:


83

Bạn đang tìm cách thay đổi cài đặt độ phức tạp của mật khẩu mà bạn đã tìm thấy trong "Chính sách miền mặc định", chứ không phải chính sách nhóm cục bộ. Sau đó thực hiện "gpupdate" và bạn sẽ thấy thay đổi có hiệu lực.

Mở Bảng điều khiển quản lý chính sách nhóm (Bắt đầu / Chạy / GPMC.MSC), mở Miền và nhấp chuột phải và Chỉnh sửa "Chính sách miền mặc định". Sau đó đào sâu vào "Cấu hình máy tính", "Cài đặt Windows", "Cài đặt bảo mật", "Chính sách tài khoản" và sửa đổi cài đặt yêu cầu về độ phức tạp của mật khẩu.

Chỉnh sửa "Chính sách miền mặc định" chắc chắn là một việc nhanh chóng và bẩn thỉu. Điều tốt hơn để làm, một khi bạn xử lý tốt hơn việc quản lý chính sách nhóm, sẽ là trả lại mặc định về cài đặt mặc định và tạo GPO mới ghi đè mặc định với cài đặt bạn muốn. Tuy nhiên, để giúp bạn nhanh chóng, việc chỉnh sửa mặc định sẽ không làm hại bạn.


4
Đối với Server 2008 R2 - Trên Default Domain Policy, đi vào Computer Configurationsau đó Policies, Security Settings, Account Policysau đó kích đúp vào Password must meet password complexity requirementvà vô hiệu hóa nó.
Dean Perry

4
Đã thử để nâng cao câu trả lời này, và phát hiện ra rằng tôi đã nâng cấp nó một năm trước. Có lẽ lần này tôi sẽ học ...
Drew Shafer

9

Tôi cũng muốn chỉ ra rằng trong một miền Windows Server 2008, bạn có thể áp dụng nhiều chính sách mật khẩu cho các OU khác nhau; với các phiên bản trước của AD, bạn chỉ có thể có một chính sách mật khẩu toàn cầu duy nhất cho mỗi tên miền.


3

Ngoài ra còn có một bài viết tuyệt vời tại trang web Technet:

http://technet.microsoft.com/en-us/magazine/cc137749.aspx

Điều đó giúp giải thích sự khác biệt giữa các tùy chọn chính sách mật khẩu Windows 2008 mới và chính sách mật khẩu tên miền Windows 2003/2000 "cũ".

Đọc tốt để đảm bảo bạn hiểu những gì bạn có thể làm bây giờ, đặc biệt là khi bạn tuyên bố rằng bạn đang sử dụng Windows 2008.


2

Mở Chính sách bảo mật cục bộ bằng cách nhấp vào nút Bắt đầu Hình ảnh của nút Bắt đầu, nhập secpol.mscvào hộp tìm kiếm, sau đó nhấp vào secpol.‌

Trong ngăn bên trái, bấm đúp vào Chính sách tài khoản, sau đó bấm Chính sách mật khẩu.

Bấm đúp vào mục trong danh sách Chính sách mà bạn muốn thay đổi, thay đổi cài đặt, rồi bấm OK.


1

Bạn nên tìm nó trong

Cấu hình máy tính> Cài đặt Windows> Chính sách tài khoản> Chính sách mật khẩu

Có một tùy chọn có nhãn "Mật khẩu phải đáp ứng các yêu cầu phức tạp"

vô hiệu hóa điều này để đạt được những gì bạn muốn.


1
Bạn không nói cho anh ta biết nơi nào để tìm cái này-- chỉ có gì cần thay đổi. Anh ấy đã tìm thấy điều này trong chính sách nhóm địa phương, nhưng đó không phải là nơi anh ấy cần thay đổi.
Evan Anderson

Đủ công bằng. Tôi đoán tôi đã giả định rằng họ sẽ tìm kiếm trong Chính sách nhóm vì họ nói rằng họ đang tìm kiếm ở đó. Câu trả lời tốt đẹp mặc dù. Nâng cao.
LukeR

1

Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements

Tôi khuyên bạn nên tạo một chính sách mới (có tên 'Mật khẩu' hoặc một cái gì đó tương tự hữu ích) thay vì chỉnh sửa Mặc định.


0

cần có một cái gì đó trong cài đặt, tôi nghĩ đó là
Cấu hình máy tính> Cài đặt Windows> Chính sách tài khoản> Chính sách mật khẩu

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.