[решено] GPO - Сложные пароли
При вводе любых вариантов пароля сообщает, что пароль не сответствует политике паролей, проверьте длину пароля, сложность и историю? что это?
|
Guest
Загляни в АДМИНИСТРИРОВАНИЕ/ПОЛИТИКА БЕЗОПАСНОСТИ/ПОЛИТИКА УЧЁТНЫХ ЗАПИСЕЙ/ПОЛИТИКА ПАРОЛЕЙ..... |
народ хелп, не могу завести нового пользователя в домене, говорит что пароль не удовлетворяет требованиям установленным в этом домене, хотя какой только пароль не пробовал, и 10 значный и с цифрами, и так и сяк, не в какую...
|
NEW USER in DOMIAN
Это в политике безопасности домена прописывается вроде (точнее сказать не могу - так как эта оснастка не открывается:)))) - можно создавать еще одну тему). Если нетрудно посмотри в свойствах администрирования - политика безопасности домена путь к самой оснастке. Тогда скажу точнее :))
|
Default Domain Policy - Computer Conf - Windows Settings - Security Settings - Account Polices - Passwor Policy - Если для домена.
А локальные там же тока в разделе Local User Policy |
Установил Windows Server 2003 Enterprise Edition. Поднял Active Directory и .... всё теперь не могу пароли сменить и нового пользователя завести. Выдаёт сообщение после задания пароля или смены - "Windows не удалось установить пароль для user поскольку: Пароль не отвечает требованиям политики. Проверьте минимальную длину пароля, его сложность, отличие от ранее использованных паролей." Политика стоит по умолчание. Пробовал длинные пароли... не помогает. Подскажите плизз кто знает, в чём дело???
|
По умолчанию, пароль должен быть не менее 6 знаков, содержать буквы в разных регистрах и специальные символы.
Лезь в политики (групповую и локальную политику безопастности) и там назначай нужную тебе политику. |
Кхе .... кхе .... пароль должен состоять из восьми !! букв+цифра+спец.символ=8 символов !
спец.символ=!@#$%^&*()_+=-_ |
Хочу настроить сервак с актив деректори но вот проблема в 2000 серваке я просто пользователям ставил пустой пароль а вот 2003 у меня не получается он начинает ругаться на длинну пароля и прочее что делать как пользователям установить пустой пароль??
|
посмотри в политиках безопасности домена
|
Computer configuration - windows settings - security settings - account policies - password policy
|
крути политики безопасности
для паролей крути дефолтовые |
Пароль в Server 2003
Почему у меня не получается добавить пользователя в актив директори на Сервере2003. Когда ввожу пароль, пишет - что ваш пароль не соответсвует политике безопасности, его длина очень маленькая или что-то в этом роде...........
|
Разоьрался с этой байдой... Надо просто супер-пупер пароли вводить...... А как от этого избавиться?
|
выключить strong password
|
Тогда еще вопросик. Нстроил почтовик по локалке, создал там юзеров. На клинских машинах можно только отправлять письма, а при получении требует пароль. Ввожу пароль почтовика(также это я вляется паролем учетной записи пользователя в Сервер 2003), но безрезультатно...
|
Насколько понимаю, стоит Exchange? какой версии? как взаимодействует с контроллером домена?
|
"выключить strong password"
что-то я не нашел где это выключать? "Насколько понимаю, стоит Exchange? какой версии? как взаимодействует с контроллером домена?" нет, я пользуюсь встроенным в сервер2003 POP3, но уже с эти разобрался. Из-за SPA почтовики не хотели принимать почту. |
нашел этот strong password в политике учетных записей.
|
реестр Windows2003 Server
Необходимо настроить пользователей домена таким образом, что бы сервер давал возможность создавать пароли не требуя минимальной длины пароля, символов %, \ и т.д. Не подскажете, где эти ветки лежат в реестре. Вручную настроил, а хочу создать reg файл, чтобы все исправлялось автоматически, т.е. установил систему, запустил reg файл и не возишься с этими настройками. Можно также ссылку дать, по поиску такой темы не нашел.
|
вот здесь про Secedit почитай
ну или во встренной справке, там тоже подробно описано А вообще сейчас перечел еще раз и не понял, а зачем в домене какие-то рег файлы создавать, когда есть Доменная политика безопасности - там все и изменяй ну или создай новую полиику и првяжи ее к OU |
fix! ошибка создания учетной записи в win2003: .. the password policy requirements
При создании учетной записи в windows 2003 server появляется следующие предупреждение.
Windows cannot set password because:the password does not meet the password policy require ments.Check the minimum password lengtn,password complexity and password history requirements. Пробывал, убирать значение в локал политике, но всё равно выдаёт это предупреждение. |
По умолчанию пароль в win2003 должен состоять из:
цифр+буквы+одна большая буква - все это хозяйство должно быть не менее 7 символов, т.е. пример: Pupkin1234 |
Цитата:
|
Стоит домен. в win 2000 server такой проблемы не стояло
|
Так проверяйте Default domain policy, в 2003 по умолчанию стоит 6 символов, поставьте 0.
|
спасибо monkkey, все помогло
прим. модератора - очепятка в имени.. фиксено |
AD не дает завести юзверей
После установки W2003srv поднятия ее до домен контролера, попытился завести пользователя, AD не дает. Говорит "Пароль не соответствует требованиям политики пароля. Проверьте минимальную длину
пароля, сложность пароля и требования истории пароля.". Что делать братья. |
1. Установить пароль соответствующий треобваниям безопастности (заглавные и строчные буквы + цифры) не менее 8 символов.
2. Открыть Domain Controller security Settins ->Account Policies->Password policy-> Password must meet complexity... в положение Disable потом выполнить gpupdate /force 3. Срочно фтыкать умные книжки и RTFM. |
|
Всем спасибо получилось
Всем спасибо получилось
|
склеено с fix!-темой
|
Политика паролей в Win2003serv
Поднял новый dc Win2003serv новый домен в новом лесу.
Пытаюсь понизить политику паролей.Отключил все опции в Default Domain policy>Password policy (not defined) кроме длины пароля пытаюсь завести usera c простым паролем ругается что пароль не соответсвует "Password policy requirements" Пытался и так создал новую политику в ней завел только длину в 8 символов.Расположил ее выше Default Domain policy чтобы сначала выполнялась она.Тоже самое.Подскажите почему не работает? |
На DC сделайте gpupdate /force после изменения политики, либо перезагрузите его. Можно и подождать 5 минут ( время по умолчанию для применения ГП на DC )
|
Уже двое суток стоит мой dc
перезагружал раз 10 gpupdate /force делал Ничего не помогает все одно твердит не удовлетваряет политике паролей |
decrups
Смотри политику OU или самого домена или даже сайта. Возможно ты создал еще одну политику и она просто перекрывает. Что зачит кроме длинны пароля. Может у тебя длина пароля меньще той которую ты заводишь |
Что зачит кроме длинны пароля. Может у тебя длина пароля меньще той которую ты заводишь или даже сайта. Значит поставил не менее 8 символов и воожу хоть 8 хоть 10 одно и тоже. Смотрел политику и домена и домен контроллера и unita. А вот насчет сайта это где и как? Знаю есть 1)Default Domain Policy-домена(стоит только на длину пароля 8 символов) 2)Domain Controller Policy-домен контроллер(никаких ограничений) 3)Org unit Policy-орган единица(политика не создана) |
Поставьте GPMC и посмотрите, какие политики применяются. Или встроенным средством - RSOP
|
decrupsЧе то мне кажется что проблема в твоей длинне ;)
отключи эту политику дружище и посмотри что получится через 5-7 минут |
Цитата:
Поставил GPMC. Применяется сначала Default domain Policy В ней я отключил все. |
Ну чтоже оказалось все гораздо проще.Оказывается Not defined не отключает политику.Надо disabled.И все работает.
|
decrups
Ну так мы и говорим отключи а не поставь Не определена :) |
Прошу извинить.
|
Если у вас дефолтная доменная политика не определена, применяется локальная политика. Смотрите её настройки.
порядок применения групповых политик |
Цитата:
|
Цитата:
есть четыре группы символов — латинские строчные буквы (a-z), латинские прописные (A-Z), цифры (0-9) и все остальные знаки, включая русские буквы (/*-!"@ и пр.) — и для создания "сложного" пароля необходимо задействовать не менее трех групп символов из четырех. |
Цитата:
Можно поинтересоваться, где найти точный список этих символов? Майкрософт говорит, что это: неалфавитные символы (например, !, $, #, %) а другие какие? |
Igor Potapov,
Спец. символы в паролях. P.S. Есть ещё update для Windows 2000-XP-2003 Сообщение о требованиях сложности пароля не содержит сведений о допустимых символах. |
Недавно столкнулся ещё с такими парольными проблемами:
1) При попытке смены пароля пишет стандартное сообщение этой ветки, вопросов к длинне пароля и его сложности нет, а вот "...и требования истории пароля" как можно узнать какие требования к истории? 2) У меня раз в месяц сотрудники самостоятельно меняют пароли, но уже как 4-й сотрудник уверяет меня, что смена происходит корректно, а при вводе этого же пароля пишет что пароль неправильный. Я сомневаюсь что сервер его меняет со сбоем, скорее причина в сотруднике, но я хотел бы проверить. Подскажите есть ли возможность такой проверки через возможно какой-то аудит смены паролей или в журнале? где искать? на сервере и надо смотреть или на локальной машине? (сервер 2012 р2) |
Цитата:
Password Policy и т.п. Смотреть пункт «Enforce password history». Цитата:
Цитата:
|
Привет коллегам и не очень) А что делать, если на пароль даже в 40 символов и со знаками и буквами большими и малыми не дает поменять? Все политики прошерстил уже, и в результирующей все нормально...
|
Время: 00:07. |
Время: 00:07.
© OSzone.net 2001-