Wohin gehe ich, um die Kennwortkomplexitätsrichtlinie für die Domäne zu deaktivieren?
Ich habe mich beim Domänencontroller (Windows Server 2008) angemeldet und die Option in lokalen Richtlinien gefunden, die natürlich vor Änderungen geschützt ist. Ich kann jedoch nicht die gleiche Art von Richtlinien im Gruppenrichtlinien-Manager finden. Welche Knoten muss ich erweitern, um sie zu finden?
Sie möchten die Einstellung für die Kennwortkomplexität ändern, die Sie in der "Standarddomänenrichtlinie" gefunden haben, nicht in der lokalen Gruppenrichtlinie. Dann machen Sie ein "gpupdate" und Sie werden sehen, wie die Änderung wirksam wird.
Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (Start / Ausführen / GPMC.MSC), öffnen Sie die Domäne, klicken Sie mit der rechten Maustaste und bearbeiten Sie die "Standarddomänenrichtlinie". Wechseln Sie dann zu "Computerkonfiguration", "Windows-Einstellungen", "Sicherheitseinstellungen", "Kontorichtlinien", und ändern Sie die Einstellung für die Anforderungen an die Kennwortkomplexität.
Das Bearbeiten der "Standarddomänenrichtlinie" ist definitiv eine schnelle und schmutzige Sache. Sobald Sie die Gruppenrichtlinienverwaltung besser beherrschen, sollten Sie die Standardeinstellungen wiederherstellen und ein neues Gruppenrichtlinienobjekt erstellen, das die Standardeinstellungen mit den gewünschten Einstellungen überschreibt. Damit Sie schnell zurechtkommen, schadet es Ihnen nicht, die Standardeinstellungen zu ändern.
Computer ConfigurationdannPolicies,Security Settings,Account Policydann Doppelklick aufPassword must meet password complexity requirementund deaktivieren Sie es.Ich möchte auch darauf hinweisen, dass in einer Windows Server 2008-Domäne mehrere Kennwortrichtlinien auf verschiedene Organisationseinheiten angewendet werden können. In früheren AD-Versionen konnte für jede Domäne nur eine einzige globale Kennwortrichtlinie festgelegt werden.
quelle
Es gibt auch einen großartigen Artikel auf der Technet-Site:
http://technet.microsoft.com/en-us/magazine/cc137749.aspx
Dies erklärt die Unterschiede zwischen den neuen Windows 2008-Kennwortrichtlinienoptionen und den "alten" Windows 2003/2000-Domänenkennwortrichtlinien.
Es ist eine gute Lektüre, um sicherzustellen, dass Sie verstehen, was Sie jetzt tun können, zumal Sie angegeben haben, dass Sie Windows 2008 verwenden.
quelle
Öffnen Sie die lokale Sicherheitsrichtlinie, indem Sie auf die Schaltfläche Start Schaltfläche "Start" klicken,
secpol.mscin das Suchfeld eingeben und dann auf secpol. klickenDoppelklicken Sie im linken Bereich auf Kontorichtlinien, und klicken Sie dann auf Kennwortrichtlinie.
Doppelklicken Sie auf das Element in der Richtlinienliste, das Sie ändern möchten, ändern Sie die Einstellung, und klicken Sie dann auf OK.
quelle
Sie sollten es in finden
Computerkonfiguration> Windows-Einstellungen> Kontorichtlinien> Kennwortrichtlinie
Es gibt eine Option mit der Bezeichnung "Passwort muss Komplexitätsanforderungen erfüllen".
Deaktivieren Sie diese Option, um das gewünschte Ergebnis zu erzielen.
quelle
Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirementsIch empfehle, eine neue Richtlinie (mit dem Namen "Passwort" oder etwas ähnlich Nützlichem) zu erstellen, anstatt die Standardrichtlinie zu bearbeiten.
quelle
Es sollte etwas in den Einstellungen sein, ich denke, es ist
Computerkonfiguration> Windows-Einstellungen> Kontorichtlinien> Kennwortrichtlinie
quelle