Nonaktifkan aturan kompleksitas kata sandi di Active Directory

46

Di mana saya pergi untuk menonaktifkan kebijakan kompleksitas kata sandi untuk domain?

Saya telah masuk ke pengontrol domain (Windows Server 2008) dan menemukan opsi dalam kebijakan lokal yang tentu saja terkunci dari perubahan apa pun. Namun saya tidak dapat menemukan jenis kebijakan yang sama di manajer kebijakan grup. Node mana yang harus saya kembangkan untuk menemukannya?

windows-server-2008 active-directory group-policy password Dan Revell
sumber

Jawaban:

83

Anda ingin mengubah pengaturan kompleksitas kata sandi yang Anda temukan di "Kebijakan Domain Default", bukan kebijakan grup lokal. Kemudian lakukan "gpupdate" dan Anda akan melihat perubahannya berlaku.

Buka Konsol Manajemen Kebijakan Grup (Mulai / Jalankan / GPMC.MSC), buka Domain, dan klik kanan dan Edit "Kebijakan Domain Default". Kemudian gali ke dalam "Konfigurasi Komputer", "Pengaturan Windows", "Pengaturan Keamanan", "Kebijakan Akun", dan ubah pengaturan persyaratan kompleksitas kata sandi.

Mengedit "Kebijakan Domain Default" jelas merupakan hal yang cepat dan kotor untuk dilakukan. Hal yang lebih baik untuk dilakukan, setelah Anda mendapatkan pegangan yang lebih baik tentang manajemen kebijakan grup, akan mengembalikan default ke pengaturan default dan membuat GPO baru menimpa default dengan pengaturan yang Anda inginkan. Untuk membuat Anda cepat, mengedit default tidak akan menyakiti Anda.

Evan Anderson
sumber
4
Untuk Server 2008 R2 - Pada Default Kebijakan Domain, pergi Computer Configurationkemudian Policies, Security Settings, Account Policykemudian klik dua kali Password must meet password complexity requirementdan menonaktifkan itu.
Dean Perry
4
Mencoba untuk memperbaiki jawaban ini, dan menemukan bahwa saya sudah memutusnya setahun yang lalu. Mungkin kali ini saya akan belajar ...
Drew Shafer
9

Saya juga ingin menunjukkan bahwa di domain Windows Server 2008, Anda dapat menerapkan beberapa kebijakan kata sandi untuk berbagai OU; dengan versi AD sebelumnya, Anda hanya dapat memiliki satu kebijakan kata sandi global untuk setiap domain.

Massimo
sumber
3

Ada juga artikel bagus di situs Technet:

http://technet.microsoft.com/en-us/magazine/cc137749.aspx

Itu membantu menjelaskan perbedaan antara opsi kebijakan kata sandi Windows 2008 yang baru dan kebijakan kata sandi domain Windows 2003/2000 "lama".

Ini bacaan yang bagus untuk memastikan Anda memahami apa yang dapat Anda lakukan sekarang, terutama karena Anda menyatakan bahwa Anda menggunakan Windows 2008.

Pembersih
sumber
2

Buka Kebijakan Keamanan Lokal dengan mengklik tombol Mulai Gambar tombol Mulai, mengetik secpol.mscke dalam kotak pencarian, dan kemudian mengklik secpol.‌

Di panel kiri, klik dua kali Kebijakan Akun, lalu klik Kebijakan Kata Sandi.

Klik dua kali item dalam daftar Kebijakan yang ingin Anda ubah, ubah pengaturan, lalu klik OK.

vaheeds
sumber
1

Anda harus menemukannya

Konfigurasi Komputer> Pengaturan Windows> Kebijakan Akun> Kebijakan Kata Sandi

Ada opsi berlabel "Kata sandi harus memenuhi persyaratan kompleksitas"

nonaktifkan ini untuk mencapai apa yang Anda inginkan.

LukeR
sumber
1
Anda tidak mengatakan kepadanya ke mana harus pergi untuk menemukan ini - hanya apa yang harus diubah. Dia sudah menemukan ini dalam kebijakan kelompok lokal, tetapi di situlah dia tidak perlu mengubahnya.
Evan Anderson
Cukup adil. Saya kira saya berasumsi mereka akan mencari dalam Kebijakan Grup karena, itu yang mereka katakan sedang mencari di sana. Jawaban yang bagus. Terpilih.
LukeR
1

Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements

Saya merekomendasikan membuat kebijakan baru (bernama 'Kata Sandi' atau sesuatu yang serupa bermanfaat) daripada mengedit Default.

Kara Marfia
sumber
0

harus ada sesuatu dalam pengaturan, saya pikir itu
Konfigurasi Komputer> Pengaturan Windows> Kebijakan Akun> Kebijakan Kata Sandi

Harry
sumber