Изменение политики паролей в Windows Server 2012 R2

logo_Windows_Server_2012Ниже приведена небольшая инструкция об изменении политики паролей в Microsoft Windows Server 2012 R2. По умолчанию политика паролей определена таким образом, что все пароли учетных записей пользователей должны удовлетворять следующим требованиям:

 

 

 

  • Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков.
  • Иметь длину не менее 6 знаков.
  • Содержать знаки трех из четырех перечисленных ниже категорий:
    1. Латинские заглавные буквы (от A до Z)
    2. Латинские строчные буквы (от a до z)
    3. Цифры (от 0 до 9)
    4. Отличающиеся от букв и цифр знаки (например, !, $, #, %)

Все параметры политики паролей задаются в локальных групповых политиках. Для запуска Редактора Локальных Групповых Политик (Local Group Policy Editor) необходим выполнить команду gpedit.msc (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Выполнить» (Run) в поле «Открыть:» (Open:) ввести имя команды  и нажать «ОК» )

izmenenie_politiki_paroley_v_windows_server_2012_001

В запустившейся оснастке в дереве групповых политик последовательно раскрываем группы:

  • «Конфигурация компьютера» (Computer Configuration)
    • «Конфигурация Windows» (Windows Settings)
      • «Параметры безопасности» (Security Settings)
        • «Политики учетных записей» (Account Policies)
          • «Политика паролей» (Password Policy)

izmenenie_politiki_paroley_v_windows_server_2012_002

Здесь мы можем изменить необходимую нам политику. В частности, политику сложности паролей. Для этого два раза кликаем по строке «Пароль должен отвечать требованиям сложности» (Password must meet complexity requirements) и в окне свойства политики устанавливаем переключатель в «Отключен» (Disabled)

izmenenie_politiki_paroley_v_windows_server_2012_003

Для всех политик доступно довольно подробное описание, для доступа к которому необходимо перейти на вкладку «Объяснение» (Explain).

izmenenie_politiki_paroley_v_windows_server_2012_004

Изменив необходимые параметры, сохраняем настройки и закрываем окна, нажав «ОК» .

В этой же ветке можно изменить Политику блокировки учетных записей (Account Lockout Policy) в случае неверного ввода паролей. Все политики редактируются аналогичным образом.

izmenenie_politiki_paroley_v_windows_server_2012_005

Необходимо понимать, что изменение политики паролей может сильно снизить безопасность сервера. Лучше использователь специальные программы для генерации с хранения паролей.

Помогла ли Вам данная статья?
Да, спасибо, все получилось.
Немного помогла.
Совсем не помогла.
Не то, что я искал(а).
Смотреть результаты
Запись опубликована в рубрике Windows Server 2012 R2 с метками , . Добавьте в закладки постоянную ссылку.


5 Responses to Изменение политики паролей в Windows Server 2012 R2

  1. Рамиль говорит:

    Довольно таки подробно. Спасибо за статью. Пользовался этим раньше, но сейчас поднял windows server 2012 stdx64 и возник вопрос в том, что почему-то изменение политики стало неактивным. Где можно об этом почитать? Где подправить?
    Спасибо.

    • Виталий Онянов говорит:

      Если у вас сервер в домене, то вместо локальных политик, попробуйте поправить доменные.
      Кроме того, попробуйте решение, предложенное здесь в перовом комментарии.

      • admin говорит:

        server 2012 r2
        с доменом
        gpe не активно для домена — в т ч и изменение требования к паролю
        нужно танцевать с бубном

  2. Timur говорит:

    1. Спасибо за статью, но, к сожалению, мне она ни чем не помогла, так как все параметры не активны. И комментарии-пояснения мне мало о чем говорят, как начинающему специалисту в этой области. Не могли бы разъяснить?
    2. Хотелось бы узнать как побороть такую ситуацию: Есть сервер 2012r2 контроллер домена с AD (извините, если говорю про масло масленное). И есть клиенты windows 10, введенные в домен. При неактивности у клиентов блокируется экран через 10-15 мин до уровня ввести пароль Logon Screen. При попытке изменить время timeout’a с клиента — там все отключено и неактивно. Как параметр timeout увеличить, например, до 30 минут. Сотрудники жалуются. Уровень безопасности компании не требует жестких рамок.

  3. Рамиль говорит:

    С ветки 2008 сервера
    © Серж говорит:
    24.11.2012 в 08:53
    «администрирование -> управление групповой политикой
    Default Domain Policy, закладка параметры
    политики -> конфигурация windows -> параметры безопасности
    правый клик по «политика учетных записей/политика паролей» и изменить

    Дальше открываем Конфигурация компьютера -> политики -> конфигурация виндовс -> параметры безопасности -> политики учетных записей. И уже там можно поменять политику паролей. Там же можно запретить и разрешить изменение политики паролей в «локальной политике безопасности», тогда там появятся неактивные чекбоксы.»

Добавить комментарий для admin Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *