Complessità password
Se siamo in un ambiente Active Directory l’abilitazione o la disabilitazione della complessità delle password va eseguita all’interno della Default Domain Policy.
Se abbiamo installato il Group Policy Management Console possiamo lanciarlo tramite il comando gpmc.msc, altrimeniti apriamo lo snap-in Active Directory Users and Computers, tasto destro sul nome del dominio e scegliamo properties, andiamo nel tab Group Policy e dopo aver seleziona la GPO Default Domain Policy clicchiamo il pulsante Edit.
Espandiamo il percorso Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy e troviamo la policy che ci interessa: Password must meet complexity requirements.
Se configuriamo la policy come Enabled forziamo la complessità della password, se scegliamo Disabled non forziamo nessun vincolo.
(No Ratings Yet)
Loading ...
Salve,
ho provato a seguire le sue istruzioni riguardo alla modifica del criterio di complessità delle password in Windows Server 2008 nelle Default Domain Policy, impostando il criterio come DISABILITATO, in modo tale da creare utenti con password a nostro piacimento.
Sta di fatto che manca qualcosa.. il riavvio del sistema non basta a fare in modo che questa modifica venga applicata, perchè alla creazione di un nuovo utente, ancora, non mi permette di inserire una password qualsiasi.
Avete delucidazioni in proposito? Bisogna forzare l’applicazione delle policy in qualche modo?
So che in precedenza si usavano comandi a riga di comando con /enforce proprio per questo motivo, non so se è questo il caso, però.
Grazie mille!
Se la modifica della GPO la fai nello stesso DC dove subito dopo crei l’utente non devi dare nessun comando per rinfrescare le policy.
Quando disabiliti la complessità delle password le altre impostazioni rimangono comunque valide, sicuro che la password che provi a immettere le soddisfi?
Ciao
Andrea