Sista's Blog

Appunti di Informatica di Andrea Sistarelli

Complessità password

di · Pubblicato · Aggiornato

Post Views: 31.673

Se siamo in un ambiente Active Directory l’abilitazione o la disabilitazione della complessità delle password va eseguita all’interno della Default Domain Policy.

Se abbiamo installato il Group Policy Management Console possiamo lanciarlo tramite il comando gpmc.msc, altrimeniti apriamo lo snap-in Active Directory Users and Computers, tasto destro sul nome del dominio e scegliamo properties, andiamo nel tab Group Policy e dopo aver seleziona la GPO Default Domain Policy clicchiamo il pulsante Edit.

Espandiamo il percorso Computer Configuration\Windows Settings\Security Settings\Account Policies\Password Policy e troviamo la policy che ci interessa: Password must meet complexity requirements.

Se configuriamo la policy come Enabled forziamo la complessità della password, se scegliamo Disabled non forziamo nessun vincolo.

Tag:

Potrebbero interessarti anche...

6 risposte

  1. Riccardo ha detto:
    01/04/2010 alle 08:00

    Salve,

    ho provato a seguire le sue istruzioni riguardo alla modifica del criterio di complessità delle password in Windows Server 2008 nelle Default Domain Policy, impostando il criterio come DISABILITATO, in modo tale da creare utenti con password a nostro piacimento.

    Sta di fatto che manca qualcosa.. il riavvio del sistema non basta a fare in modo che questa modifica venga applicata, perchè alla creazione di un nuovo utente, ancora, non mi permette di inserire una password qualsiasi.

    Avete delucidazioni in proposito? Bisogna forzare l’applicazione delle policy in qualche modo?

    So che in precedenza si usavano comandi a riga di comando con /enforce proprio per questo motivo, non so se è questo il caso, però.

    Grazie mille!

  2. Andrea Sistarelli ha detto:
    01/04/2010 alle 08:24

    Se la modifica della GPO la fai nello stesso DC dove subito dopo crei l’utente non devi dare nessun comando per rinfrescare le policy.

    Quando disabiliti la complessità delle password le altre impostazioni rimangono comunque valide, sicuro che la password che provi a immettere le soddisfi?

    Ciao
    Andrea

  3. Giuseppe ha detto:
    25/03/2013 alle 15:22

    Scusate,, sono nuovo, mi trovo in difficoltà con un server con Windows 2008 standard r2, in pratica quando vado a configurare active directory alla voce crea nuova foresta, mi viene su un errore il quale mi dice: amministratore locale diventerà l’amministratore del domini e che la password non rispetta i criteri pertanto è impossibile completare la configurazione. I ho provato a rimuovere tutte i criteri di protezione delle password ma niente da fare… Mi sapete aiutare

  4. Tommaso ha detto:
    15/10/2013 alle 10:37

    Ciao ottimo articolo ma ti faccio un add-in. “Una volta modificato un parametro, avviare prompt dei comandi e digitare gpupdate per rendere effettive le modifiche.”

  5. tim casa grande internet casa grande ha detto:
    19/10/2014 alle 21:14

    Heyy un mio cօllkega mi ha inviato la url di questo blog e sono venuto ɑ vederre com’è.
    Mi piace enormemente. Suhito messo tra i preferiti. Stuƿendo
    blog e template eϲcezionale!!!

  1. дисабилити « Эхо блогосферы
    30/06/2010

    […] Andrea Sistarelli пишет: Quando disabiliti la complessità delle password le altre impostazioni rimangono comunque valide, sicuro che la password che provi a immettere le soddisfi? Ciao Andrea. Andrea Sistarelli did not rate this post. Nessun trackback ancora. … […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.