Desabilitar regra de complexidade de senha no Active Directory

46

Onde vou desabilitar a política de complexidade de senha do domínio?

Entrei no controlador de domínio (Windows Server 2008) e encontrei a opção nas políticas locais, que obviamente estão bloqueadas contra qualquer alteração. No entanto, não consigo encontrar o mesmo tipo de políticas no gerenciador de políticas de grupo. Quais nós tenho que expandir para encontrá-lo?

windows-server-2008 active-directory group-policy password Dan Revell
fonte

Respostas:

83

Você deseja alterar a configuração de complexidade da senha encontrada na "Diretiva de Domínio Padrão", não na diretiva de grupo local. Em seguida, faça um "gpupdate" e você verá a alteração entrar em vigor.

Abra o Console de Gerenciamento de Diretiva de Grupo (Iniciar / Executar / GPMC.MSC), abra o Domínio, clique com o botão direito do mouse e edite a "Diretiva de Domínio Padrão". Em seguida, procure nas "Configurações do computador", "Configurações do Windows", "Configurações de segurança", "Políticas da conta" e modifique a configuração dos requisitos de complexidade da senha.

Editar a "Política de Domínio Padrão" é definitivamente uma coisa rápida e suja. A melhor coisa a fazer, depois de entender melhor o gerenciamento de diretivas de grupo, seria retornar o padrão às configurações padrão e criar um novo GPO substituindo o padrão pelas configurações desejadas. Porém, para você ficar rápido, editar o padrão não vai prejudicá-lo.

Evan Anderson
fonte
4
Para Server 2008 R2 - Na Diretiva de domínio padrão, vá em frente Computer Configuration, em seguida Policies, Security Settings, Account Policyclique duas vezes em Password must meet password complexity requiremente desativá-lo.
Dean Perry
4
Tentei aprovar esta resposta e descobri que já a votei há um ano. Talvez desta vez eu vou aprender ...
Tirou Shafer
9

Eu também gostaria de salientar que em um domínio do Windows Server 2008, você pode ter várias diretivas de senha aplicadas a diferentes UOs; nas versões anteriores do AD, você só poderia ter uma única política de senha global para cada domínio.

Massimo
fonte
3

Há também um ótimo artigo no site da Technet:

http://technet.microsoft.com/en-us/magazine/cc137749.aspx

Isso ajuda a explicar as diferenças entre as novas opções de diretiva de senha do Windows 2008 e as "antigas" diretivas de senha de domínio do Windows 2003/2000.

É uma boa leitura para garantir que você entenda o que pode fazer agora, principalmente porque afirmou que está usando o Windows 2008.

O limpador
fonte
2

Para abrir a Diretiva de Segurança Local, clique no botão Iniciar Imagem do botão Iniciar, digite secpol.mscna caixa de pesquisa e clique em secpol.‌

No painel esquerdo, clique duas vezes em Diretivas de Conta e clique em Diretiva de Senha.

Clique duas vezes no item da lista Política que deseja alterar, altere a configuração e clique em OK.

vaheeds
fonte
1

Você deve encontrá-lo em

Configuração do computador> Configurações do Windows> Políticas de contas> Política de senha

Existe uma opção chamada "A senha deve atender aos requisitos de complexidade"

desative isso para conseguir o que deseja.

LukeR
fonte
1
Você não está dizendo a ele onde ir para encontrar isso - apenas o que mudar. Ele já encontrou isso na política de grupo local, mas não é aí que ele precisa estar mudando.
Evan Anderson
Justo. Acho que presumi que eles procurariam na Diretiva de Grupo desde então, disseram que estavam procurando lá. Boa resposta embora. Votado.
21430 LukeR
1

Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements

Eu recomendo criar uma nova política (denominada 'Senha' ou algo igualmente útil) em vez de editar o Padrão.

Kara Marfia
fonte
0

deve haver algo nas configurações, acho que é
Configuração do computador> Configurações do Windows> Políticas de contas> Política de senha

harryovers
fonte