在Windows Server上禁用最大密码长度

10

尝试在Windows 2012服务器上创建长度超过16个字符的密码时,由于密码太长而被拒绝。我试图寻找一个名为“最大密码长度”的GPO-我找不到。问题可能出在:PwdFilt或PCNSFLT。我也看过的regedit屏幕截图。1个

问题是我们在要安装的SQL 2014服务器上需要36个char密码来进行加密。

有什么建议?

windows  active-directory  group-policy  sql  password 
弗雷德里克·克罗格(Frederik Krogh)
source
约翰aka hot2use
是的,我知道AAD和MS帐户的限制,但是当我尝试直接在Windows 2012服务器的AD中创建用户时,这应该不会受到影响。
Frederik Krogh
有点过时,但似乎得到引用了很多研究这个问题的时候:什么是真正的最大密码长度?。建议最多可以输入127个字符,但是带掩码的字段显示此信息的方式使您看起来限制为32个字符。免责声明:我自己还没有尝试过。
3N1GM4 '16
我相信实际的限制是256个字符,但用户界面限制你只能够输入127
吉姆乙
我也没有意识到设置最大密码长度的策略。
Jim B

Answers:

11

我不确定是否要禁用它,也不确定是否要降低服务器上的安全性。

在Windows中以管理员身份启动命令提示符

运行以下命令:

net user MyUser MyPasswordIsReallyLongIs36Characlong /ADD /Y

对于域用户:

net user MyUser MyPasswordIsReallyLongIs36Characlong /ADD /DOMAIN /Y

应该解决问题。

安东尼·佛尼托
source
这很可能是解决方案。明天让我尝试一下,我会尽快回复您。
Frederik Krogh
11

在出现问题的计算机上运行rsop.msc。然后看下面:

计算机会议> Windows设置>安全设置>帐户Pol>密码Pol

在此处,它将显示正在设置限制的Source GPO。然后,您可以打开组策略管理并找到所需的策略。

科里·诺特森
source
我试过了,但是没有最大长度pwd pol。
Frederik Krogh
您是否还通过在本地计算机上启动gpedit.exe进行检查?如果没有域策略,则本地安全策略将生效。它将走在同一条道路上。
Cory Knutson
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.