Dove posso andare per disabilitare la politica di complessità della password per il dominio?
Ho effettuato l'accesso al controller di dominio (Windows Server 2008) e ho trovato l'opzione nelle politiche locali che è ovviamente bloccata da eventuali modifiche. Tuttavia, non riesco a trovare lo stesso tipo di criteri nel gestore criteri di gruppo. Quali nodi devo espandere per trovarlo?
Risposte:
Stai cercando di cambiare l'impostazione della complessità della password che hai trovato nella "Politica di dominio predefinita", non nella politica di gruppo locale. Quindi fai un "gpupdate" e vedrai che la modifica avrà effetto.
Apri la Console di gestione dei criteri di gruppo (Start / Esegui / GPMC.MSC), apri il dominio, fai clic con il pulsante destro del mouse e modifica il "Criterio dominio predefinito". Quindi scavare in "Configurazione computer", "Impostazioni di Windows", "Impostazioni di sicurezza", "Criteri account" e modificare l'impostazione dei requisiti di complessità della password.
Modificare i "Criteri di dominio predefiniti" è sicuramente una cosa da fare. La cosa migliore da fare, una volta gestita meglio la gestione dei criteri di gruppo, sarebbe quella di riportare il default alle impostazioni predefinite e fare in modo che un nuovo GPO sovrascriva il default con le impostazioni desiderate. Per farti andare veloce, però, la modifica del default non ti farà del male.
C'è anche un ottimo articolo sul sito Technet:
http://technet.microsoft.com/en-us/magazine/cc137749.aspx
Ciò aiuta a spiegare le differenze tra le nuove opzioni dei criteri password di Windows 2008 e i "vecchi" criteri password dominio Windows 2003/2000.
È una buona lettura assicurarti di capire cosa puoi fare ora, soprattutto da quando hai dichiarato di utilizzare Windows 2008.
Apri la politica di sicurezza locale facendo clic sul pulsante Start Immagine del pulsante Start, digitando secpol.mscnella casella di ricerca e facendo clic su secpol.
Nel riquadro sinistro, fare doppio clic su Criteri account, quindi fare clic su Criteri password.
Fare doppio clic sull'elemento nell'elenco dei criteri che si desidera modificare, modificare l'impostazione e quindi fare clic su OK.
Dovresti trovarlo dentro
Configurazione computer> Impostazioni di Windows> Criteri account> Criterio password
Esiste un'opzione denominata "La password deve soddisfare i requisiti di complessità"
disabilita questo per ottenere ciò che desideri.
Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements
Consiglio di creare una nuova politica (denominata "Password" o qualcosa di altrettanto utile) piuttosto che modificare l'impostazione predefinita.
ci dovrebbe essere qualcosa nelle impostazioni, penso che sia
Configurazione computer> Impostazioni di Windows> Criteri account> Criterio password
Computer ConfigurationalloraPolicies,Security Settings,Account Policyquindi fare doppio clic suPassword must meet password complexity requiremente disattivarla.