在Active Directory中禁用密码复杂度规则

46

我在哪里可以禁用域的密码复杂性策略?

我已经登录到域控制器(Windows Server 2008),并在本地策略中找到了该选项,该选项当然不能进行任何更改。但是,我在组策略管理器中找不到相同类型的策略。我必须扩展哪些节点才能找到它?

windows-server-2008  active-directory  group-policy  password 
丹·雷维尔
source

Answers:

83

您要更改在“默认域策略”(而不是本地组策略)中找到的密码复杂性设置。然后执行“ gpupdate”,您将看到更改生效。

打开组策略管理控制台(开始/运行/GPMC.MSC),打开域,然后右键单击并编辑“默认域策略”。然后,深入“计算机配置”,“ Windows设置”,“安全设置”,“帐户策略”,并修改密码复杂性要求设置。

编辑“默认域策略”绝对是一件轻而易举的事情。一旦更好地处理了组策略管理,最好的做法是将默认设置恢复为默认设置,并制作一个新的GPO,用所需的设置覆盖默认设置。不过,为了让您快速入门,编辑默认设置不会对您造成伤害。

埃文·安德森(Evan Anderson)
source
4
对于Server 2008 R2 -在默认域策略,去Computer Configuration那么PoliciesSecurity SettingsAccount Policy然后双击Password must meet password complexity requirement并禁用它。
迪恩·佩里
4
试图对这个答案进行投票,结果发现我在一年前已经对其进行了投票。也许这一次我会学习...
Drew Shafer 2014年
9

我还要指出的是,在Windows Server 2008域中,可以将多个密码策略应用于不同的OU。在AD的早期版本中,每个域只能有一个全局密码策略。

马西莫
source
2

单击“开始”按钮“开始”按钮的图片,secpol.msc在搜索框中键入,然后单击secpol,以打开“本地安全策略”。‌

在左窗格中,双击“帐户策略”,然后单击“密码策略”。

双击要更改的策略列表中的项目,更改设置,然后单击“确定”。

瓦希德
source
1

你应该在找到它

计算机配置> Windows设置>帐户策略>密码策略

有一个标记为“密码必须满足复杂性要求”的选项

禁用此功能即可实现所需的功能。

卢克
source
1
您不是在告诉他要去哪里找到它,而是要告诉他什么要改变。他已经在本地组策略中找到了它,但这不是他需要更改它的地方。
伊万·安德森
很公平。我想我以为他们会在组策略中查找,因为那是他们说正在查找。不错的答案。已投票。
LukeR
1

Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements

我建议创建一个新策略(名为“密码”或类似的帮助),而不是编辑默认策略。

卡拉·马尔菲亚
source
0

设置中应该有一些内容,我认为是“
计算机配置”>“ Windows设置”>“帐户策略”>“密码策略”

悬停
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.