HOWTO: Komplexe Kennwortrichtlinie auf Hyper-V Server 2008 deaktivieren?

10

Wie deaktivieren Sie die Anforderungen an die Kennwortkomplexität auf einem Microsoft Hyper-V Server 2008 R2 ?


Beachten Sie, dass Sie beim Anmelden am Server nur folgende Benutzeroberfläche haben:

Alt-Text

Und Sie können gpedit.msc nicht ausführen :

C:\Users\Administrator>gpedit.msc
'gpedit.msc' is not recognized as an internal or external command, 
operable program or batch file.

da mit Microsoft Hyper-V Server 2008 R2 keine MSC- Snap-Ins installiert sind.


Das Problem tritt auf, wenn Sie versuchen, dem Server ein Konto hinzuzufügen, damit Sie es verwalten können, die meisten Kennwörter jedoch nicht mögen:

Alt-Text

Und vorhersehbar tippen

NET HELPMSG 2245

gibt Ihnen

The password does not meet the password policy requirements. Check the minimum p
assword length, password complexity and password history requirements.

Ich hoffte, dass es eine freundliche Benutzererfahrung gewesen wäre, und entweder:

  • angeboten, um die Passwortrichtlinie zu deaktivieren
  • Sagen Sie mir, wie Sie die Kennwortrichtlinie deaktivieren können
  • Sagen Sie mir, wie Sie die Mindestanforderungen an die Kennwortlänge, die Kennwortkomplexität und den Kennwortverlauf überprüfen können.

Anforderungen an die Kennwortkomplexität

Die Standardkennwortkomplexität von Microsoft für Server Core lautet:

  • Kennwörter dürfen nicht den Kontonamen des Benutzers oder Teile des vollständigen Namens des Benutzers enthalten, die zwei aufeinanderfolgende Zeichen überschreiten.
  • Passwörter müssen mindestens sechs Zeichen lang sein.
  • Passwörter müssen Zeichen aus drei der folgenden vier Kategorien enthalten:

    1.Englische Großbuchstaben (A bis Z).

    2.Englische Kleinbuchstaben (a bis z).

    3.Basis 10 Ziffern (0 bis 9).

    4. Nicht alphabetische Zeichen (z. B. !, $, #,%).

Externe Links

Update : 2k Aufrufe? So viele Leute kommen immer wieder dazu: stimmen Sie ab!

Ian Boyd
quelle
Vorschlag: Da es sich um Server Core handelt, entfernen Sie Verweise auf Hyper-V.
Richard
Hyper-V ist ein Produkt, das auf Server Core basiert. Dies gilt auch für andere Server Core-basierte Produkte: Das ist in Ordnung. Aber meine Frage kommt von Hyper-V und befasst sich speziell mit Hyper-V. (Siehe den Screenshot)
Ian Boyd

Antworten:

16

Sie können Sicherheitseinstellungen exportieren mit:

secedit /export /cfg X:\new.cfg

Dann bearbeiten Sie new.cfg (es ist im INI-Format) und ändern die Zeile "PasswordComplexity = 1" in "PasswordComplexity = 0". Wenden Sie es auf dem Hyper-V-Server an mit:

secedit /configure /db C:\Windows\security\new.sdb /cfg X:\new.cfg /areas SECURITYPOLICY

Weitere Details finden Sie in diesem Blogbeitrag .

Josip Medved
quelle
1
Sie können die Gruppenrichtlinienverwaltung auch auf einer Domänenmitgliedsarbeitsstation installieren und die Richtlinien remote in einer grafischen Umgebung verwalten. In diesem Fall würde ich empfehlen, einen zentralen Speicher für Gruppenrichtlinien gemäß diesem Blogbeitrag zu erstellen : blogs.technet.com/b/askpfeplat/archive/2011/12/12/… Möglicherweise möchten Sie auch andere Tools zur Verwaltung von Remoteservern installieren wie ADUC.
Jonathan J
Automatisches PowerShell-Skript: stackoverflow.com/a/23265181/441652
uvsmtid
0

Öffnen Sie die lokale Sicherheitsrichtlinie, indem Sie auf die Schaltfläche Start klicken. Bild der Schaltfläche Start, geben Sie secpol.msc in das Suchfeld ein und klicken Sie dann auf secpol. ‌ Administratorberechtigung erforderlich Wenn Sie zur Eingabe eines Administratorkennworts oder einer Bestätigung aufgefordert werden, geben Sie das Kennwort ein oder geben Sie ein Bestätigung.

Doppelklicken Sie im linken Bereich auf Kontorichtlinien, und klicken Sie dann auf Kennwortrichtlinie.

Doppelklicken Sie auf das Element in der Richtlinienliste, das Sie ändern möchten, ändern Sie die Einstellung und klicken Sie dann auf OK.

Vaheeds
quelle
4
Unter Microsoft Hyper-V Server 2008 R2 gibt es keine Schaltfläche Start. Die einzige Benutzeroberfläche ist ein Konsolenfenster (in der ursprünglichen Frage dargestellt).
Ian Boyd
Als Poster abgestimmt, hat die ursprüngliche Frage eindeutig nicht gelesen.
Shawty
@hawty glücklich jetzt?
Vaheeds
Lesen Sie den Kommentar von "Ian Boyd".
Shawty