Der Kennwortablauf kann auf Server 2012 nicht deaktiviert werden

16

Ich habe nur einen internen Windows Server 2012, auf dem ich die Kennwortrichtlinie deaktivieren möchte. (Der Server ist auch ein Domänencontroller, wenn dies einen Unterschied macht.)

Ich habe versucht, den Anweisungen in diesem hilfreichen Blog zu folgen , aber wenn ich auf einen der Einträge doppelklicke, ist das Steuerelement im Eigenschaftendialog (um den Wert festzulegen) deaktiviert.

Ich bin als Administrator auf dem Server angemeldet und habe als Administrator die Lokale Sicherheitsrichtlinie geöffnet.

Kann jemand erklären, warum ich diese Werte nicht ändern kann?

(Bitte seien Sie vorsichtig, ich bin ein Programmierer, kein Netzwerkguru.)

Freifaller
quelle

Antworten:

7

Sie versuchen, diese Einstellung mit dem Editor für lokale Sicherheitsrichtlinien zu bearbeiten, aber die Einstellung wird in den Gruppenrichtlinien konfiguriert. Dort müssen Sie sie ändern.

Joeqwerty
quelle
15

@ Joe hat mich in die richtige Richtung geschickt, und aus seinem Kommentar fand ich diesen Blog über Google.

Was besonders nützlich war, war ein Kommentar, der im Blog hinterlassen wurde ...

Auf meinem Server sind diese Einstellungen unter der lokalen Sicherheitsrichtlinie (WS2012 Essentials) deaktiviert. Sie können jedoch unter den Gruppenrichtlinien geändert werden.

Suchen Sie in den Charms nach Apps für „gpmc.msc“ und starten Sie sie. Gruppenrichtlinienverwaltung -> Gesamtstruktur: YourServerName.local -> Domänen -> YourServerName.local Wählen Sie "Standarddomänenrichtlinie", klicken Sie mit der rechten Maustaste und wählen Sie "Bearbeiten ...", um den Gruppenrichtlinienverwaltungs-Editor zu öffnen.

Gruppenrichtlinienverwaltungs-Editor Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Kontorichtlinien -> Kennwortrichtlinie

Freifaller
quelle
Ich habe die Komplexitätsanforderungen deaktiviert und auf meinem Server kann ich das Kennwort eines Benutzers immer noch nicht auf etwas Einfaches festlegen.
Mike S
Ah ... die minimale Passwortlänge wird noch durchgesetzt. Auch wenn ich es auf "6 Zeichen" setze, muss ich immer noch 8 Zeichen eingeben. Es wird weder 6 noch 7 dauern. Aber es wird aaaaaaaa ... 8 aund nicht weniger dauern .
Mike S
Übrigens: Wenn Sie eine Remote-Verbindung zu einem Computer herstellen, der eine andere Tastatur als die gewohnte verwendet, akzeptiert Windows möglicherweise die von Ihnen eingegebenen Zeichen nicht. Ich habe gerade versucht, ein Kennwort mithilfe eines "#" - Zeichens auf meiner Tastatur festzulegen, das Teil des Kennworts meines Benutzers ist. Meine US-Tastatur hat £ an den AD-Server gesendet. Windows hat das £ -Zeichen im Dialogfeld "Kennwort zurücksetzen" für AD-Benutzer und -Computer nicht akzeptiert. Was gut ist, denn es hätte uns in Zukunft noch mehr verwirrt ...! :-)
Mike S