disabilita la lunghezza massima della password su Windows Server [chiuso]

10

Quando si tenta di creare una password più lunga di 16 caratteri sul mio server Windows 2012, viene rifiutata a causa della password troppo lunga. Ho provato a cercare un oggetto Criteri di gruppo chiamato "Lunghezza massima password" - che non riesco a trovare. Il problema potrebbe essere in: PwdFilt o PCNSFLT. Schermata di regedit dove ho anche guardato. 1

Il problema è che abbiamo bisogno di 36 password char sul server SQL 2014 che stiamo installando per eseguire la crittografia.

Eventuali suggerimenti?

windows  active-directory  group-policy  sql  password 
Frederik Krogh
fonte
John aka hot2use,
Sì, sono a conoscenza del limite per gli account AAD e MS, ma ciò non dovrebbe influire quando provo a creare un utente direttamente nell'AD del server Windows 2012.
Frederik Krogh,
Un po 'datato, ma sembra essere molto referenziato durante la ricerca di questa domanda: qual è la vera lunghezza massima della password? . Suggerisce che è possibile inserire fino a 127 caratteri, ma il modo in cui un campo mascherato visualizza queste informazioni fa sembrare che tu abbia un limite di 32 caratteri. Disclaimer : non ho provato questo da solo.
3N1GM4,
Credo che il limite effettivo sia di 256 caratteri, ma l'interfaccia utente ti limita a poter solo digitare 127.
Jim B
Inoltre, non sono a conoscenza di una politica che imposti una lunghezza massima della password.
Jim B,

Risposte:

11

Non sono sicuro di disabilitarlo, non è sicuro se si desidera degradare la sicurezza sul server.

Avviare un prompt dei comandi come amministratore in Windows

Esegui il seguente comando:

net user MyUser MyPasswordIsReallyLongIs36Characlong /ADD /Y

Per un utente del dominio:

net user MyUser MyPasswordIsReallyLongIs36Characlong /ADD /DOMAIN /Y

Dovrebbe risolvere il problema.

Anthony Fornito
fonte
Questa potrebbe benissimo essere la soluzione. Lasciami provare domani e ti risponderò.
Frederik Krogh,
11

Esegui rsop.msc sul computer che ti sta causando i problemi. Quindi guarda sotto:

Conf. Computer> Impostazioni di Windows> Impostazioni di sicurezza> Account Pol> Password Pol

Sotto, mostrerà l'oggetto Criteri di gruppo di origine che sta impostando la restrizione. Quindi è possibile aprire Gestione criteri di gruppo e trovare i criteri necessari.

Cory Knutson
fonte
Ho provato questo, ma non esiste una lunghezza massima pwd pol.
Frederik Krogh,
Hai controllato anche avviando gpedit.exe sul computer locale? La politica di sicurezza locale sarebbe effettiva se non esistessero politiche di dominio. Sarebbe sotto lo stesso percorso.
Cory Knutson,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.