Deshabilitar regla de complejidad de contraseña en Active Directory
46
¿A dónde voy para deshabilitar la política de complejidad de contraseña para el dominio?
He iniciado sesión en el controlador de dominio (Windows Server 2008) y encontré la opción en las políticas locales que, por supuesto, está bloqueada por cualquier cambio. Sin embargo, no puedo encontrar el mismo tipo de políticas en el administrador de políticas de grupo. ¿Qué nodos tengo que expandir para encontrarlo?
Está buscando cambiar la configuración de complejidad de contraseña que encontró en la "Política de dominio predeterminada", no en la política de grupo local. Luego haga una "gpupdate" y verá que el cambio surte efecto.
Abra la Consola de administración de directivas de grupo (Inicio / Ejecutar / GPMC.MSC), abra el Dominio, haga clic derecho y edite la "Política de dominio predeterminada". Luego busque en "Configuración del equipo", "Configuración de Windows", "Configuración de seguridad", "Políticas de cuenta" y modifique la configuración de requisitos de complejidad de la contraseña.
Editar la "Política de dominio predeterminada" es definitivamente algo rápido y sucio. Lo mejor que puede hacer, una vez que obtenga un mejor manejo de la administración de la política de grupo, sería devolver la configuración predeterminada a la configuración predeterminada y hacer que un nuevo GPO anule la configuración predeterminada que desea. Sin embargo, para avanzar rápidamente, editar el valor predeterminado no te va a hacer daño.
Para Server 2008 R2 - Por predeterminada de dominio, vaya Computer Configurationa continuación Policies, Security Settings, Account Policya continuación, haga doble clic en Password must meet password complexity requirementy desactivarlo.
Dean Perry el
44
Intenté votar esta respuesta y descubrí que ya la había votado hace un año. Quizás esta vez aprenda ...
Drew Shafer
9
También me gustaría señalar que en un dominio de Windows Server 2008, puede tener múltiples políticas de contraseña aplicadas a diferentes unidades organizativas; con versiones anteriores de AD, solo podía tener una política de contraseña global única para cada dominio.
Eso ayuda a explicar las diferencias entre las nuevas opciones de política de contraseña de Windows 2008 y las políticas de contraseña de dominio "antiguas" de Windows 2003/2000.
Es una buena lectura para asegurarse de que comprende lo que puede hacer ahora, especialmente porque declaró que está utilizando Windows 2008.
Abra la Política de seguridad local haciendo clic en el botón Inicio Imagen del botón Inicio, escribiendo secpol.mscen el cuadro de búsqueda y luego haciendo clic en secpol.
En el panel izquierdo, haga doble clic en Políticas de cuenta y luego haga clic en Política de contraseña.
Haga doble clic en el elemento de la lista de Políticas que desea cambiar, cambie la configuración y luego haga clic en Aceptar.
No le estás diciendo a dónde ir para encontrar esto, solo qué cambiar. Encontró esto en la política del grupo local ya, pero no es donde necesita cambiarlo.
Evan Anderson
Lo suficientemente justo. Supongo que supuse que estarían buscando en la Política de grupo desde entonces, eso es lo que dijeron que estaban buscando allí. Buena respuesta sin embargo. Votado.
LukeR
1
Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements
Recomiendo crear una nueva política (llamada 'Contraseña' o algo similar útil) en lugar de editar el Predeterminado.
Computer Configuration
a continuaciónPolicies
,Security Settings
,Account Policy
a continuación, haga doble clic enPassword must meet password complexity requirement
y desactivarlo.También me gustaría señalar que en un dominio de Windows Server 2008, puede tener múltiples políticas de contraseña aplicadas a diferentes unidades organizativas; con versiones anteriores de AD, solo podía tener una política de contraseña global única para cada dominio.
fuente
También hay un gran artículo en el sitio de Technet:
http://technet.microsoft.com/en-us/magazine/cc137749.aspx
Eso ayuda a explicar las diferencias entre las nuevas opciones de política de contraseña de Windows 2008 y las políticas de contraseña de dominio "antiguas" de Windows 2003/2000.
Es una buena lectura para asegurarse de que comprende lo que puede hacer ahora, especialmente porque declaró que está utilizando Windows 2008.
fuente
Abra la Política de seguridad local haciendo clic en el botón Inicio Imagen del botón Inicio, escribiendo
secpol.msc
en el cuadro de búsqueda y luego haciendo clic en secpol.En el panel izquierdo, haga doble clic en Políticas de cuenta y luego haga clic en Política de contraseña.
Haga doble clic en el elemento de la lista de Políticas que desea cambiar, cambie la configuración y luego haga clic en Aceptar.
fuente
Deberías encontrarlo en
Configuración del equipo> Configuración de Windows> Políticas de cuentas> Política de contraseñas
Hay una opción etiquetada "La contraseña debe cumplir con los requisitos de complejidad"
deshabilita esto para lograr lo que quieres.
fuente
Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements
Recomiendo crear una nueva política (llamada 'Contraseña' o algo similar útil) en lugar de editar el Predeterminado.
fuente
debería haber algo en la configuración, creo que es
Configuración del equipo> Configuración de Windows> Políticas de cuentas> Política de contraseñas
fuente