Desactivar CHECK_POLICY por defecto

Nos mudamos de SQL Server 2000 a SQL Server 2005. El software del cliente, que no puedo cambiar, crea un usuario sin opción.

CHECK_POLICY = OFF;

Después de crear un usuario, tengo que ejecutar el comando

ALTER LOGIN username WITH CHECK_POLICY = OFF;

Deshabilitar la política, como se recomienda, no puedo.

¿Es posible deshabilitar el valor predeterminado CHECK_POLICYque sin su CREATE LOGINusuario creó con CHECK_POLICY = OFF?

Lo haces con un disparador DDL que captura el evento DDL para CREATE LOGIN

CREATE TRIGGER PolicyStuff
ON ALL SERVER
FOR CREATE_LOGIN
AS
SET NOCOUNT ON;
IF EVENTDATA().value('(/EVENT_INSTANCE/LoginType)[1]','nvarchar(100)') = 'SQL Login'
BEGIN
    DECLARE @sql nvarchar(1000) = 'ALTER LOGIN ' + QUOTENAME(EVENTDATA().value('(/EVENT_INSTANCE/ObjectName)[1]','nvarchar(max)')) + ' WITH CHECK_POLICY = OFF;';
    EXEC(@sql);
END
GO

CREATE LOGIN foo WITH PASSWORD='C-mplex654Password', CHECK_POLICY=ON;
GO
SELECT SL.name, SL.is_policy_checked FROM sys.sql_logins SL WHERE SL.name = 'foo'
GO
DROP LOGIN foo
GO

estos no funcionarán si ha creado su inicio de sesión con MUST_CHANGE y el usuario no cambió la contraseña predeterminada; de lo contrario, funciona bien ...