windows 2003 域密码策略设置
2014-03-14 10:24
295 查看
在域控制器上的开始菜单中打开“运行”,输入DSA.MSC后回车,即打开活动目录的用户和计算机管理控制台。在域节点右键,进入属性,打开组策略选项卡,在里边找到Default Domain policy这个GPO选中他,点击下面的编辑,现在就会打开组策略编辑器,在这个组策略编辑器中找到一下路径:计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用,“密码长度最小值”设置为0。这样你就可以创建空密码的用户帐户了(当然在这里你也可以为你的域设置你自己需要的密码策略),完成了以上设置后并没有完,还有最后一步,就是在开始菜单的运行中输入“GPUPDATE
/FORCE”这个命令。
另:
1、如何在WIN2003中添加用户?每次添加用户时总是提示我不符合密码策略,怎么办?
问:如何在WIN2003中添加用户?我将公司的主域服务器改成win2003,但是win2003却不让我添加用户,每次添加用户是总是提示我不符合密码策略,怎么办?
答:对于2003域,默认域的安全策略与2000域不同。要求域用户的口令必须符合复杂性要求,且密码最小长度为7。口令的复杂性包括三条:一是大写字母、小写字母、数字、符号四种中必须有3种,二是密码最小长度为6,三是口令中不得包括全部或部分用户名。
当然也可以重新设默认域的安全策略来解决。操作如下:开始/程序/管理工具/域安全策略/帐户策略/密码策略:
密码必须符合复杂性要求:由“已启用”改为“已禁用”;
密码长度最小值:由“7个字符”改为“0个字符”。
使此策略修改生效有如下方法:
1、等待系统自动刷新组策略,约5分钟~15分钟
2、重启域控制器(若是修改的用户策略,注销即可)
3、使用gpupdate命令。(推荐使用这个)
说明:2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。命令格式如下:
仅刷新计算机策略:gpupdate /target:computer
仅刷新用户策略: gpupdate /target:user
二者都刷新: gpupdate
此命令也适用于,修改了域/OU上的组策略,欲对客户机或用户马上生效。在客户机上运行此命令即可。自动刷新间隔:DC到DC是5分钟,2个以上的多DC,最长可能达到15分钟,DC到非DC是90+ -30分钟,即60~120分钟。
说明:安全策略只是组策略的一部分,或者说子集。所以有的网友说改默认域的组策略也是对的。
操作:开始/程序/管理工具/AD用户和计算机/域上右键/属性/组策略/默认域的组策略/计算机配置/windows设置/安全设置(MS只不过把这部分单独提出来做了鯩MC控制台——域安全策略,而已)/帐户策略/密码策略。
========================================================================================================
再问:这种方法我一开始就修改了,重新启动电脑,还是不行。用gpedit.msc修改倒是没有尝试?那我去试试,这两种方法是不是一致的啊,要是都是一致的,看来也不行。
再答:gpedit.msc是用来编辑本地策略的。
1、如果你建的是“域”用户,需要编辑默认域的策略才行。(按照你的上文,我是这样理解的,即是在“AD用户和计算机中”创建。)按照上面的方法,不可能不好使。只有一种可能,我先说一下理论:
组策略应用的优先级(由低到高,策略有冲突时,高的说了算,不冲突时累加,都生效):LSDOU
即:本地、站点、域、OU、小OU……
以域控制器上的安全策略为例,涉及到:本地安全策略、域安全策略、域控制器安全策略。
因为默认:03域是在域安全策略上设的,把这个改回“已禁用”,“0”即可。唯一的可能就是有人动了域控制器的安全策略。
2、如果你是在域成员(非DC)上建“本地”用户,那么在DC上修改了默认域策略后,需要在客户机上刷新策略才行,用下列方法之一:
(1)用secedit或gpupdate
(2)重启客户机
(3)等1~2小时后
说明:由于帐户策略是计算机策略(而非用户策略),在域上设,就会对域内所有的
计算机生效,生效的结果进而影响了本地帐号,虽然本地帐号不是域帐号。
我的经验:更改完域的安全策略中关于密码策略后,一般都不能解决问题,还要运行gpedit.msc打开本地策略管理器把密码策略中关于密码长度设为0.这样应该就可解决问题.
/FORCE”这个命令。
另:
1、如何在WIN2003中添加用户?每次添加用户时总是提示我不符合密码策略,怎么办?
问:如何在WIN2003中添加用户?我将公司的主域服务器改成win2003,但是win2003却不让我添加用户,每次添加用户是总是提示我不符合密码策略,怎么办?
答:对于2003域,默认域的安全策略与2000域不同。要求域用户的口令必须符合复杂性要求,且密码最小长度为7。口令的复杂性包括三条:一是大写字母、小写字母、数字、符号四种中必须有3种,二是密码最小长度为6,三是口令中不得包括全部或部分用户名。
当然也可以重新设默认域的安全策略来解决。操作如下:开始/程序/管理工具/域安全策略/帐户策略/密码策略:
密码必须符合复杂性要求:由“已启用”改为“已禁用”;
密码长度最小值:由“7个字符”改为“0个字符”。
使此策略修改生效有如下方法:
1、等待系统自动刷新组策略,约5分钟~15分钟
2、重启域控制器(若是修改的用户策略,注销即可)
3、使用gpupdate命令。(推荐使用这个)
说明:2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。命令格式如下:
仅刷新计算机策略:gpupdate /target:computer
仅刷新用户策略: gpupdate /target:user
二者都刷新: gpupdate
此命令也适用于,修改了域/OU上的组策略,欲对客户机或用户马上生效。在客户机上运行此命令即可。自动刷新间隔:DC到DC是5分钟,2个以上的多DC,最长可能达到15分钟,DC到非DC是90+ -30分钟,即60~120分钟。
说明:安全策略只是组策略的一部分,或者说子集。所以有的网友说改默认域的组策略也是对的。
操作:开始/程序/管理工具/AD用户和计算机/域上右键/属性/组策略/默认域的组策略/计算机配置/windows设置/安全设置(MS只不过把这部分单独提出来做了鯩MC控制台——域安全策略,而已)/帐户策略/密码策略。
========================================================================================================
再问:这种方法我一开始就修改了,重新启动电脑,还是不行。用gpedit.msc修改倒是没有尝试?那我去试试,这两种方法是不是一致的啊,要是都是一致的,看来也不行。
再答:gpedit.msc是用来编辑本地策略的。
1、如果你建的是“域”用户,需要编辑默认域的策略才行。(按照你的上文,我是这样理解的,即是在“AD用户和计算机中”创建。)按照上面的方法,不可能不好使。只有一种可能,我先说一下理论:
组策略应用的优先级(由低到高,策略有冲突时,高的说了算,不冲突时累加,都生效):LSDOU
即:本地、站点、域、OU、小OU……
以域控制器上的安全策略为例,涉及到:本地安全策略、域安全策略、域控制器安全策略。
因为默认:03域是在域安全策略上设的,把这个改回“已禁用”,“0”即可。唯一的可能就是有人动了域控制器的安全策略。
2、如果你是在域成员(非DC)上建“本地”用户,那么在DC上修改了默认域策略后,需要在客户机上刷新策略才行,用下列方法之一:
(1)用secedit或gpupdate
(2)重启客户机
(3)等1~2小时后
说明:由于帐户策略是计算机策略(而非用户策略),在域上设,就会对域内所有的
计算机生效,生效的结果进而影响了本地帐号,虽然本地帐号不是域帐号。
我的经验:更改完域的安全策略中关于密码策略后,一般都不能解决问题,还要运行gpedit.msc打开本地策略管理器把密码策略中关于密码长度设为0.这样应该就可解决问题.
相关文章推荐
- Windows 无法设置xxx的密码,原因是:工作站服务没有启动 或 密码不满足密码策略的要求
- 怎样取消与设置windows 2003 登陆密码 iis安装
- Windows 无法设置xxx的密码,原因是:工作站服务没有启动 或 密码不满足密码策略的要求
- Windows 无法设置xxx的密码,原因是:工作站服务没有启动 或 密码不满足密码策略的要求
- Windows 2008设置域用户帐户密码策略
- windows 2003 如何利用远程桌面来设置主机密码,或是直接使用主机声卡
- Windows 2003 无法设置密码解决办法
- Windows 2003域控制器中取消复杂密码策略的方法
- windows 2000 安全策略设置,2003 IP安全设置
- 密码不满足密码策略的要求,检查最小密码长度、密码复杂性和密码历史的要求”的解决办法(Windows 2003 & Windows 2008)
- Windows 2003 Administrator用户改名,并设置复杂密码
- Windows 2008 密码设置策略
- windows 2000 安全策略设置,2003 IP安全设置
- windows 2003 设置或更改管理员密码
- Windows 2008设置域用户帐户密码策略
- 在设置iis windows身份验证,出错:登录失败:用户帐户限制。可能的原因包括不允许空密码登录时间限制或强制的策略限制。
- windows 2003域中进行委派设置并修改密码
- 更改密码策略设置 windows
- Windows 系统计划任务无密码设置
- mysql登录密码策略更改设置