web-dev-qa-db-ja.com

Active Directoryのパスワード複雑度ルールを無効にする

ドメインのパスワード複雑度ポリシーを無効にするにはどうすればよいですか?

ドメインコントローラー(Windows Server 2008)にログオンしましたが、ローカルポリシーにオプションがあり、これは変更からロックされています。ただし、グループポリシーマネージャーで同じ種類のポリシーを見つけることができません。それを見つけるには、どのノードを展開する必要がありますか?

46
Dan Revell

ローカルグループポリシーではなく、「デフォルトドメインポリシー」で見つけたパスワードの複雑さの設定を変更しようとしています。次に「gpupdate」を実行すると、変更が有効になります。

グループポリシー管理コンソール([スタート]、[実行]、[GPMC.MSC])を開き、ドメインを開いて、右クリックして[既定のドメインポリシー]を編集します。次に、[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、[アカウントポリシー]を調べて、パスワードの複雑さの要件の設定を変更します。

「デフォルトのドメインポリシー」を編集することは、間違いなく迅速で汚いことです。グループポリシーの管理がうまくいったら、デフォルトをデフォルトの設定に戻し、新しいGPOデフォルトを必要な設定で上書きすることをお勧めします。ただし、すばやく取得するために、デフォルトを編集しても害はありません。

83
Evan Anderson

また、Windows Server 2008ドメインでは、複数のパスワードポリシーを異なるOUに適用できることも指摘しておきます。以前のバージョンのADでは、ドメインごとに単一のグローバルパスワードポリシーしか設定できませんでした。

9
Massimo

Technetサイトにもすばらしい記事があります。

http://technet.Microsoft.com/en-us/magazine/cc137749.aspx

これは、新しいWindows 2008パスワードポリシーオプションと「古い」Windows 2003/2000ドメインパスワードポリシーの違いを説明するのに役立ちます。

特にWindows 2008を使用していると述べたので、今何ができるかを確実に理解することは良い読みです。

3
TheCleaner

[スタート]ボタン[スタート]ボタンの画像をクリックし、検索ボックスにsecpol.mscと入力して、[secpol]をクリックして、ローカルセキュリティポリシーを開きます。‌

左側のウィンドウで、[アカウントポリシー]をダブルクリックし、[パスワードポリシー]をクリックします。

変更するポリシーリストの項目をダブルクリックし、設定を変更して、[OK]をクリックします。

2
vaheeds

あなたはそれを見つける必要があります

コンピューターの構成> Windowsの設定>アカウントポリシー>パスワードポリシー

「パスワードは複雑さの要件を満たす必要がある」というラベルの付いたオプションがあります

これを無効にして、目的を達成します。

1
LukeR

Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements

デフォルトを編集するのではなく、新しいポリシー(「パスワード」または同様に役立つ名前)を作成することをお勧めします。

1
Kara Marfia

設定に何かがあるはずです、それは
コンピューターの構成> Windowsの設定>アカウントポリシー>パスワードポリシー

0
harryovers