Active Directory'de parola karmaşıklığı kuralını devre dışı bırakın

46

Etki alanı için şifre karmaşıklığı politikasını devre dışı bırakmak için nereye gideceğim?

Etki alanı denetleyicisine (Windows Server 2008) giriş yaptım ve bu seçeneği elbette herhangi bir değişiklikten kilitli olan yerel politikalarda buldum. Ancak, aynı politika türlerini grup politika yöneticisinde bulamıyorum. Bulmak için hangi düğümleri genişletmem gerekiyor?

windows-server-2008  active-directory  group-policy  password 
Dan Revell
kaynak

Yanıtlar:

83

Yerel grup politikasını değil, "Varsayılan Etki Alanı İlkesi" nde bulduğunuz şifre karmaşıklığı ayarını değiştirmek istiyorsunuz. Sonra bir "gpupdate" yapın ve değişikliğin etkili olduğunu görün.

Grup İlkesi Yönetim Konsolu'nu açın (Başlat / Çalıştır / GPMC.MSC), Etki Alanını açın ve "Varsayılan Etki Alanı İlkesi" ni sağ tıklayıp Düzenleyin. Ardından "Bilgisayar Yapılandırması", "Windows Ayarları", "Güvenlik Ayarları", "Hesap İlkeleri" bölümüne gidin ve şifre karmaşıklığı gereksinimleri ayarını değiştirin.

"Varsayılan Etki Alanı Politikası" nı düzenlemek kesinlikle hızlı ve kirli bir işlemdir. Yapılacak daha iyi şey, grup ilkesi yönetimini daha iyi ele aldığınızda, varsayılan ayarları varsayılan ayarlara geri döndürmek ve istediğiniz ayarları içeren varsayılan ayarları geçersiz kılmak için yeni bir GPO oluşturmak olacaktır. Ancak, hızlı bir şekilde sizi almak için varsayılanı düzenlemek sizi incitmez.

Evan Anderson
kaynak
4
Server 2008 R2 için - varsayılan etki alanı ilkesi üzerinde devam Computer Configurationsonra Policies, Security Settings, Account Policydaha sonra çift üzerinde tıklama Password must meet password complexity requirementve devre dışı.
Dean Perry
4
Bu cevabı yükseltmeye çalıştım ve bir yıl önce çoktan oy kullandığımı öğrendim. Belki bu sefer öğreneceğim ...
Drew Shafer
9

Ayrıca, bir Windows Server 2008 etki alanında, farklı OU'lara uygulanan birden fazla parola ilkesine sahip olabileceğinizi de belirtmek isterim; önceki AD sürümleriyle, her alan için yalnızca tek bir genel şifre politikanız olabilirdi.

Massimo
kaynak
3

Ayrıca Technet sitesinde harika bir makale var:

http://technet.microsoft.com/en-us/magazine/cc137749.aspx

Bu, yeni Windows 2008 şifre politikası seçenekleri ve "eski" Windows 2003/2000 etki alanı şifre politikaları arasındaki farkları açıklamaya yardımcı olur.

Şu anda neler yapabileceğinizi anladığınızdan emin olmak için iyi bir okuma, özellikle de Windows 2008 kullandığınızı belirttiğinizden beri.

Temizleyici
kaynak
2

Başlat düğmesi Başlat düğmesinin resmi secpol.msc, arama kutusuna yazıp ardından secpol'i tıklatarak Yerel Güvenlik İlkesi'ni açın.

Sol bölmede, Hesap İlkeleri'ni çift tıklatın ve ardından Parola İlkesi'ni tıklatın.

Değiştirmek istediğiniz İlke listesindeki öğeyi çift tıklayın, ayarı değiştirin ve ardından Tamam'ı tıklayın.

vaheeds
kaynak
1

İçinde bulmalısın

Bilgisayar Yapılandırması> Windows Ayarları> Hesap İlkeleri> Parola İlkesi

"Parola karmaşıklık gereksinimlerini karşılamalıdır" etiketli bir seçenek var

İstediğinizi elde etmek için bunu devre dışı bırakın.

LukeR
kaynak
1
Ona bunu nerede bulacağını söylemiyorsun, sadece neyi değiştireceğini. Bunu zaten yerel grup politikasında bulmuş, ancak değiştirmesi gereken yer burası değil.
Evan Anderson,
Yeterince adil. Sanırım Grup Politikasına bakacaklarını sanmıştım, çünkü oraya baktıklarını söylediler. Yine de güzel cevap. Upvoted.
LukeR
1

Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements

Varsayılanı düzenlemek yerine yeni bir politika ('Parola' veya benzer şekilde yararlı bir şey olarak adlandırılmış) oluşturmanızı öneririm.

Kara Marfia
kaynak
0

ayarlarında bir şeyler olmalı, bence
Bilgisayar Yapılandırması> Windows Ayarları> Hesap Politikaları> Şifre Politikası

harryovers
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.