Active Directoryのパスワード複雑度ルールを無効にする
ドメインのパスワード複雑度ポリシーを無効にするにはどうすればよいですか?
ドメインコントローラー(Windows Server 2008)にログオンしましたが、ローカルポリシーにオプションがあり、これは変更からロックされています。ただし、グループポリシーマネージャーで同じ種類のポリシーを見つけることができません。それを見つけるには、どのノードを展開する必要がありますか?
ローカルグループポリシーではなく、「デフォルトドメインポリシー」で見つけたパスワードの複雑さの設定を変更しようとしています。次に「gpupdate」を実行すると、変更が有効になります。
グループポリシー管理コンソール([スタート]、[実行]、[GPMC.MSC])を開き、ドメインを開いて、右クリックして[既定のドメインポリシー]を編集します。次に、[コンピュータの構成]、[Windowsの設定]、[セキュリティの設定]、[アカウントポリシー]を調べて、パスワードの複雑さの要件の設定を変更します。
「デフォルトのドメインポリシー」を編集することは、間違いなく迅速で汚いことです。グループポリシーの管理がうまくいったら、デフォルトをデフォルトの設定に戻し、新しいGPOデフォルトを必要な設定で上書きすることをお勧めします。ただし、すばやく取得するために、デフォルトを編集しても害はありません。
また、Windows Server 2008ドメインでは、複数のパスワードポリシーを異なるOUに適用できることも指摘しておきます。以前のバージョンのADでは、ドメインごとに単一のグローバルパスワードポリシーしか設定できませんでした。
Technetサイトにもすばらしい記事があります。
http://technet.Microsoft.com/en-us/magazine/cc137749.aspx
これは、新しいWindows 2008パスワードポリシーオプションと「古い」Windows 2003/2000ドメインパスワードポリシーの違いを説明するのに役立ちます。
特にWindows 2008を使用していると述べたので、今何ができるかを確実に理解することは良い読みです。
[スタート]ボタン[スタート]ボタンの画像をクリックし、検索ボックスにsecpol.mscと入力して、[secpol]をクリックして、ローカルセキュリティポリシーを開きます。
左側のウィンドウで、[アカウントポリシー]をダブルクリックし、[パスワードポリシー]をクリックします。
変更するポリシーリストの項目をダブルクリックし、設定を変更して、[OK]をクリックします。
あなたはそれを見つける必要があります
コンピューターの構成> Windowsの設定>アカウントポリシー>パスワードポリシー
「パスワードは複雑さの要件を満たす必要がある」というラベルの付いたオプションがあります
これを無効にして、目的を達成します。
Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements
デフォルトを編集するのではなく、新しいポリシー(「パスワード」または同様に役立つ名前)を作成することをお勧めします。
設定に何かがあるはずです、それは
コンピューターの構成> Windowsの設定>アカウントポリシー>パスワードポリシー