[**冰狼的部落格]
2003:
1.開始-執行-dsa.msc.
2.在域節點右鍵,進入屬性,開啟組策略選項卡,在裡邊找到default domain policy.
3.開啟組策略編輯器,依次選擇「計算機配置/windows設定/安全設定/帳戶策略/密碼策略」,禁用"密碼必須符合複雜性要求". 密碼長度最小值,可以根據您的需求來設定。
4.最後,在執行中輸入「gpupdate /force」強制啟用更改後的組策略。
2008及2008r2:
windows server 2008中, 開啟gpm(group policy management)方法: 依次選擇start(開始)->administrator tools(管理者工具)->group policy management(組策略管理器)->run as administrator/open(使用管理員許可權開啟)
開啟gpm之後, 依次展開樹狀節點:
forest: [your domain name(你的網域名稱)]->domain(域)->[your domain name(你的網域名稱)]->group policy object(組策略物件). 右鍵點選default domain policy(預設域策略), 選擇edit(編輯)
以上操作後將開啟group policy management editor(組策略管理器)對話方塊, 依次展開樹狀節點: computer configuration(計算機配置)->windows settings(windows設定)->security settings(安全設定)->
account policy(賬戶策略)->password policy(密碼策略) 可以看到關於密碼的策略設定, 只要將倒數第二項: password must meet complexity requirments(密碼複雜度)專案設成disable即可. 其餘的策略因情況而設定。
最後選擇start->命令提示符, 輸入gpupdate/force強制更新組策略設定 .等待命令列結束之後即可完成
如果還不行,就把本地組策略開啟(gpedit.msc),做與上面相同的操作(本人注
).
AD 密碼策略
1 用可還原的加密來儲存密碼 預設禁用。若有應用程式需要讀取使用者的密碼。2 密碼必須符合複雜性要求 ad ds域預設是啟用的,獨立伺服器預設是禁用 3 密碼最長使用期限 0 999天,若密碼使用期限已到的會話,系統會要求使用者更改密碼。0表示密碼沒有使用期限。4 密碼最短使用期限 0 998天,在...
ad域下發策略 域滲透組策略有關學習
域內有個共享資料夾,domain sysvol domain,域內主機全能訪問,裡面儲存了組策略相關的檔案,在一開始搭建域控的時候就設定好的預設路徑。這裡測試了2008的,通過組策略去修改密碼。新建乙個gpo。編輯 使用者配置 首選項 控制面板 本地使用者和組 設定好物件許可權等,可以在詳細資訊中看...
組策略妙用 通過組策略禁止域使用者更改IP位址
禁止更改ip位址 如果允許使用者能夠自己更改ip位址,就有可能和網路中其他計算機ip位址衝突。有些單位的網路管理員配置好計算機的ip位址後,不想讓使用者自己更改。以下示例將會演示禁止使用者更改ip位址一種方法。4.9.1示例 禁止使用者更改ip位址 沒有管理員許可權的使用者,預設就沒有許可權更改計算...