Desativando CHECK_POLICY por padrão

Passamos do SQL Server 2000 para o SQL Server 2005. O software cliente, que não posso alterar, cria um usuário sem opção

CHECK_POLICY = OFF;

Depois de criar um usuário, eu tenho que executar o comando

ALTER LOGIN username WITH CHECK_POLICY = OFF;

Desative a política, conforme recomendado, não posso.

É possível desativar o padrão CHECK_POLICYque sem o CREATE LOGINusuário criado CHECK_POLICY = OFF?

Você faz isso com um DDL Trigger que captura o evento DDL para CREATE LOGIN

CREATE TRIGGER PolicyStuff
ON ALL SERVER
FOR CREATE_LOGIN
AS
SET NOCOUNT ON;
IF EVENTDATA().value('(/EVENT_INSTANCE/LoginType)[1]','nvarchar(100)') = 'SQL Login'
BEGIN
    DECLARE @sql nvarchar(1000) = 'ALTER LOGIN ' + QUOTENAME(EVENTDATA().value('(/EVENT_INSTANCE/ObjectName)[1]','nvarchar(max)')) + ' WITH CHECK_POLICY = OFF;';
    EXEC(@sql);
END
GO

CREATE LOGIN foo WITH PASSWORD='C-mplex654Password', CHECK_POLICY=ON;
GO
SELECT SL.name, SL.is_policy_checked FROM sys.sql_logins SL WHERE SL.name = 'foo'
GO
DROP LOGIN foo
GO

isso não funcionará se você criou seu login com MUST_CHANGE e o usuário não alterou a senha padrão, caso contrário, está funcionando bem ...