Desabilitar regra de complexidade de senha no Active Directory


46

Onde vou desabilitar a política de complexidade de senha do domínio?

Entrei no controlador de domínio (Windows Server 2008) e encontrei a opção nas políticas locais, que obviamente estão bloqueadas contra qualquer alteração. No entanto, não consigo encontrar o mesmo tipo de políticas no gerenciador de políticas de grupo. Quais nós tenho que expandir para encontrá-lo?

Respostas:


83

Você deseja alterar a configuração de complexidade da senha encontrada na "Diretiva de Domínio Padrão", não na diretiva de grupo local. Em seguida, faça um "gpupdate" e você verá a alteração entrar em vigor.

Abra o Console de Gerenciamento de Diretiva de Grupo (Iniciar / Executar / GPMC.MSC), abra o Domínio, clique com o botão direito do mouse e edite a "Diretiva de Domínio Padrão". Em seguida, procure nas "Configurações do computador", "Configurações do Windows", "Configurações de segurança", "Políticas da conta" e modifique a configuração dos requisitos de complexidade da senha.

Editar a "Política de Domínio Padrão" é definitivamente uma coisa rápida e suja. A melhor coisa a fazer, depois de entender melhor o gerenciamento de diretivas de grupo, seria retornar o padrão às configurações padrão e criar um novo GPO substituindo o padrão pelas configurações desejadas. Porém, para você ficar rápido, editar o padrão não vai prejudicá-lo.


4
Para Server 2008 R2 - Na Diretiva de domínio padrão, vá em frente Computer Configuration, em seguida Policies, Security Settings, Account Policyclique duas vezes em Password must meet password complexity requiremente desativá-lo.
Dean Perry

4
Tentei aprovar esta resposta e descobri que já a votei há um ano. Talvez desta vez eu vou aprender ...
Tirou Shafer

9

Eu também gostaria de salientar que em um domínio do Windows Server 2008, você pode ter várias diretivas de senha aplicadas a diferentes UOs; nas versões anteriores do AD, você só poderia ter uma única política de senha global para cada domínio.


3

Há também um ótimo artigo no site da Technet:

http://technet.microsoft.com/en-us/magazine/cc137749.aspx

Isso ajuda a explicar as diferenças entre as novas opções de diretiva de senha do Windows 2008 e as "antigas" diretivas de senha de domínio do Windows 2003/2000.

É uma boa leitura para garantir que você entenda o que pode fazer agora, principalmente porque afirmou que está usando o Windows 2008.


2

Para abrir a Diretiva de Segurança Local, clique no botão Iniciar Imagem do botão Iniciar, digite secpol.mscna caixa de pesquisa e clique em secpol.‌

No painel esquerdo, clique duas vezes em Diretivas de Conta e clique em Diretiva de Senha.

Clique duas vezes no item da lista Política que deseja alterar, altere a configuração e clique em OK.


1

Você deve encontrá-lo em

Configuração do computador> Configurações do Windows> Políticas de contas> Política de senha

Existe uma opção chamada "A senha deve atender aos requisitos de complexidade"

desative isso para conseguir o que deseja.


1
Você não está dizendo a ele onde ir para encontrar isso - apenas o que mudar. Ele já encontrou isso na política de grupo local, mas não é aí que ele precisa estar mudando.
Evan Anderson

Justo. Acho que presumi que eles procurariam na Diretiva de Grupo desde então, disseram que estavam procurando lá. Boa resposta embora. Votado.
21430 LukeR

1

Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements

Eu recomendo criar uma nova política (denominada 'Senha' ou algo igualmente útil) em vez de editar o Padrão.


0

deve haver algo nas configurações, acho que é
Configuração do computador> Configurações do Windows> Políticas de contas> Política de senha

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.