Tidak dapat menonaktifkan kedaluwarsa kata sandi di Server 2012

16

Saya hanya memiliki Windows Server 2012 internal yang ingin saya nonaktifkan kebijakan kata sandi. (Server juga merupakan pengontrol domain, jika itu membuat perbedaan.)

Saya sudah mencoba mengikuti petunjuk di blog bermanfaat ini , tetapi ketika saya mengklik dua kali pada salah satu entri, kontrol pada dialog properti (untuk mengatur nilai) dinonaktifkan.

Saya masuk ke server sebagai administrator, dan saya telah membuka Kebijakan Keamanan Lokal sebagai administrator.

Adakah yang bisa menjelaskan mengapa saya tidak dapat mengubah nilai-nilai ini?

(Harap lembut, saya seorang programmer, bukan guru jaringan.)

terjun bebas
sumber

Jawaban:

7

Anda mencoba mengedit pengaturan ini menggunakan editor Kebijakan Keamanan Lokal tetapi pengaturannya dikonfigurasi dalam Kebijakan Grup dan di situlah Anda perlu mengubahnya.

joeqwerty
sumber
15

@ Jo mengirim saya ke arah yang benar, dan dari komentarnya saya menemukan blog ini melalui Google.

Bit khususnya yang berguna adalah komentar yang tersisa di blog ...

Di server saya, pengaturan ini dinonaktifkan di bawah Kebijakan Keamanan Lokal (WS2012 Essentials.) Namun, mereka dapat diubah di bawah Kebijakan Grup.

Dari mantra, cari Aplikasi untuk "gpmc.msc" dan mulai. Manajemen Kebijakan Grup -> Hutan: YourServerName.local -> Domains -> YourServerName.local Pilih "Kebijakan Domain Default" lalu klik kanan dan pilih "Edit ..." untuk membuka Editor Manajemen Kebijakan Grup.

Editor Manajemen Kebijakan Grup Konfigurasi Komputer -> Pengaturan Windows -> Pengaturan Keamanan -> Kebijakan Akun -> Kebijakan Kata Sandi

terjun bebas
sumber
Saya menonaktifkan persyaratan kompleksitas dan server saya masih tidak mengizinkan saya untuk mengatur kata sandi pengguna menjadi sesuatu yang sederhana.
Mike S
Ah ... panjang kata sandi minimum masih diberlakukan. Meski begitu, ketika saya mengaturnya ke "6 karakter", masih mengharuskan saya untuk mengetikkan 8 karakter. Itu tidak akan mengambil 6, juga tidak akan mengambil 7. Tapi itu akan mengambil aaaaaaaa ... 8 a's, dan tidak kurang.
Mike S
Dan, omong-omong, jika Anda jauh ke mesin yang menggunakan keyboard yang berbeda dari yang Anda gunakan, Windows mungkin tidak menerima karakter yang Anda ketik. Saya hanya mencoba mengatur kata sandi menggunakan tanda "#" di keyboard saya - yang merupakan bagian dari kata sandi pengguna saya. Keyboard AS saya mengirim £ ke server AD. Windows tidak menerima £ char dalam dialog "reset password" Pengguna dan Komputer AD. Mana yang baik, karena itu akan membuat kita semakin bingung di masa depan ...! :-)
Mike S