Ниже приведена небольшая инструкция об изменении политики паролей в Microsoft Windows Server 2012 R2. По умолчанию политика паролей определена таким образом, что все пароли учетных записей пользователей должны удовлетворять следующим требованиям:
- Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков.
- Иметь длину не менее 6 знаков.
- Содержать знаки трех из четырех перечисленных ниже категорий:
- Латинские заглавные буквы (от A до Z)
- Латинские строчные буквы (от a до z)
- Цифры (от 0 до 9)
- Отличающиеся от букв и цифр знаки (например, !, $, #, %)
Все параметры политики паролей задаются в локальных групповых политиках. Для запуска Редактора Локальных Групповых Политик (Local Group Policy Editor) необходим выполнить команду gpedit.msc (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Выполнить» (Run) в поле «Открыть:» (Open:) ввести имя команды и нажать «ОК» )
В запустившейся оснастке в дереве групповых политик последовательно раскрываем группы:
- «Конфигурация компьютера» (Computer Configuration)
- «Конфигурация Windows» (Windows Settings)
- «Параметры безопасности» (Security Settings)
- «Политики учетных записей» (Account Policies)
- «Политика паролей» (Password Policy)
- «Политики учетных записей» (Account Policies)
- «Параметры безопасности» (Security Settings)
- «Конфигурация Windows» (Windows Settings)
Здесь мы можем изменить необходимую нам политику. В частности, политику сложности паролей. Для этого два раза кликаем по строке «Пароль должен отвечать требованиям сложности» (Password must meet complexity requirements) и в окне свойства политики устанавливаем переключатель в «Отключен» (Disabled)
Для всех политик доступно довольно подробное описание, для доступа к которому необходимо перейти на вкладку «Объяснение» (Explain).
Изменив необходимые параметры, сохраняем настройки и закрываем окна, нажав «ОК» .
В этой же ветке можно изменить Политику блокировки учетных записей (Account Lockout Policy) в случае неверного ввода паролей. Все политики редактируются аналогичным образом.
Необходимо понимать, что изменение политики паролей может сильно снизить безопасность сервера. Лучше использователь специальные программы для генерации с хранения паролей.
Довольно таки подробно. Спасибо за статью. Пользовался этим раньше, но сейчас поднял windows server 2012 stdx64 и возник вопрос в том, что почему-то изменение политики стало неактивным. Где можно об этом почитать? Где подправить?
Спасибо.
Если у вас сервер в домене, то вместо локальных политик, попробуйте поправить доменные.
Кроме того, попробуйте решение, предложенное здесь в перовом комментарии.
server 2012 r2
с доменом
gpe не активно для домена — в т ч и изменение требования к паролю
нужно танцевать с бубном
1. Спасибо за статью, но, к сожалению, мне она ни чем не помогла, так как все параметры не активны. И комментарии-пояснения мне мало о чем говорят, как начинающему специалисту в этой области. Не могли бы разъяснить?
2. Хотелось бы узнать как побороть такую ситуацию: Есть сервер 2012r2 контроллер домена с AD (извините, если говорю про масло масленное). И есть клиенты windows 10, введенные в домен. При неактивности у клиентов блокируется экран через 10-15 мин до уровня ввести пароль Logon Screen. При попытке изменить время timeout’a с клиента — там все отключено и неактивно. Как параметр timeout увеличить, например, до 30 минут. Сотрудники жалуются. Уровень безопасности компании не требует жестких рамок.
С ветки 2008 сервера
© Серж говорит:
24.11.2012 в 08:53
«администрирование -> управление групповой политикой
Default Domain Policy, закладка параметры
политики -> конфигурация windows -> параметры безопасности
правый клик по «политика учетных записей/политика паролей» и изменить
Дальше открываем Конфигурация компьютера -> политики -> конфигурация виндовс -> параметры безопасности -> политики учетных записей. И уже там можно поменять политику паролей. Там же можно запретить и разрешить изменение политики паролей в «локальной политике безопасности», тогда там появятся неактивные чекбоксы.»