Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] GPO - Сложные пароли (http://forum.oszone.net/showthread.php?t=3758)

Guest 15-01-2004 19:31 20122

[решено] GPO - Сложные пароли
 
При вводе любых вариантов пароля сообщает, что пароль не сответствует политике паролей, проверьте длину пароля, сложность и историю? что это?

Guest 15-01-2004 20:03 20123

Guest
Загляни в АДМИНИСТРИРОВАНИЕ/ПОЛИТИКА БЕЗОПАСНОСТИ/ПОЛИТИКА УЧЁТНЫХ ЗАПИСЕЙ/ПОЛИТИКА ПАРОЛЕЙ.....

SYSAD 06-04-2004 17:56 17474

народ хелп, не могу завести нового пользователя в домене, говорит что пароль не удовлетворяет требованиям установленным в этом домене, хотя какой только пароль не пробовал, и 10 значный и с цифрами, и так и сяк, не в какую...

ilan 06-04-2004 20:21 17475

NEW USER in DOMIAN
 
Это в политике безопасности домена прописывается вроде (точнее сказать не могу - так как эта оснастка не открывается:)))) - можно создавать еще одну тему). Если нетрудно посмотри в свойствах администрирования - политика безопасности домена путь к самой оснастке. Тогда скажу точнее :))

Guest 09-04-2004 15:22 17476

Default Domain Policy - Computer Conf - Windows Settings - Security Settings - Account Polices - Passwor Policy -  Если для домена.
А локальные там же тока  в разделе Local User Policy

Guest 09-06-2004 09:06 15757

Установил Windows Server 2003 Enterprise Edition. Поднял Active Directory и .... всё теперь не могу пароли сменить и нового пользователя завести. Выдаёт сообщение после задания пароля или смены - "Windows не удалось установить пароль для user поскольку: Пароль не отвечает требованиям политики. Проверьте минимальную длину пароля, его сложность, отличие от ранее использованных паролей." Политика стоит по умолчание. Пробовал длинные пароли... не помогает. Подскажите плизз кто знает, в чём дело???

Megabizon 09-06-2004 09:57 15758

По умолчанию, пароль должен быть не менее 6 знаков, содержать буквы в разных регистрах и специальные символы.
Лезь в политики (групповую и локальную политику безопастности) и там назначай нужную тебе политику.

Guest 11-06-2004 18:22 15759

Кхе .... кхе .... пароль должен состоять из восьми !! букв+цифра+спец.символ=8 символов  !
спец.символ=!@#$%^&*()_+=-_

Guest 10-08-2004 06:28 14327

Хочу настроить сервак с актив деректори но вот проблема в 2000 серваке я просто пользователям ставил пустой пароль а вот 2003 у меня не получается он начинает ругаться на длинну пароля и прочее что делать как пользователям установить пустой пароль??

ilan 10-08-2004 09:13 14328

посмотри в политиках безопасности домена

monkkey 10-08-2004 09:52 14329

Computer configuration - windows settings - security settings - account policies - password policy

Master Bob 10-08-2004 13:52 14330

крути политики безопасности

для паролей крути дефолтовые

Ikar II 23-01-2005 07:03 291221

Пароль в Server 2003
 
Почему у меня не получается добавить пользователя в актив директори на Сервере2003. Когда ввожу пароль, пишет - что ваш пароль не соответсвует политике безопасности, его длина очень маленькая или что-то в этом роде...........

Ikar II 23-01-2005 18:03 291303

Разоьрался с этой байдой... Надо просто супер-пупер пароли вводить...... А как от этого избавиться?

Yustus 23-01-2005 18:11 291305

выключить strong password

Ikar II 24-01-2005 04:02 291489

Тогда еще вопросик. Нстроил почтовик по локалке, создал там юзеров. На клинских машинах можно только отправлять письма, а при получении требует пароль. Ввожу пароль почтовика(также это я вляется паролем учетной записи пользователя в Сервер 2003), но безрезультатно...

Yustus 24-01-2005 04:04 291490

Насколько понимаю, стоит Exchange? какой версии? как взаимодействует с контроллером домена?

Ikar II 24-01-2005 09:15 291522

"выключить strong password"

что-то я не нашел где это выключать?

"Насколько понимаю, стоит Exchange? какой версии? как взаимодействует с контроллером домена?"

нет, я пользуюсь встроенным в сервер2003 POP3, но уже с эти разобрался. Из-за SPA почтовики не хотели принимать почту.

Ikar II 24-01-2005 15:39 291659

нашел этот strong password в политике учетных записей.

Grekalov 25-02-2005 09:43 301481

реестр Windows2003 Server
 
Необходимо настроить пользователей домена таким образом, что бы сервер давал возможность создавать пароли не требуя минимальной длины пароля, символов %, \ и т.д. Не подскажете, где эти ветки лежат в реестре. Вручную настроил, а хочу создать reg файл, чтобы все исправлялось автоматически, т.е. установил систему, запустил reg файл и не возишься с этими настройками. Можно также ссылку дать, по поиску такой темы не нашел.

mb 26-02-2005 01:08 301706

вот здесь про Secedit почитай
ну или во встренной справке, там тоже подробно описано

А вообще сейчас перечел еще раз и не понял, а зачем в домене какие-то рег файлы создавать, когда есть Доменная политика безопасности - там все и изменяй ну или создай новую полиику и првяжи ее к OU

одиссей 24-08-2005 12:53 350356

fix! ошибка создания учетной записи в win2003: .. the password policy requirements
 
При создании учетной записи в windows 2003 server появляется следующие предупреждение.

Windows cannot set password because:the password does not meet the password policy require ments.Check the minimum password lengtn,password complexity and password history requirements.

Пробывал, убирать значение в локал политике, но всё равно выдаёт это предупреждение.

ColdZero 24-08-2005 13:25 350374

По умолчанию пароль в win2003 должен состоять из:
цифр+буквы+одна большая буква - все это хозяйство должно быть не менее 7 символов, т.е.
пример:
Pupkin1234

monkkey 24-08-2005 14:29 350392

Цитата:

Пробывал, убирать значение в локал политике
Домен? Одиночная машина? Какие политики применяются, кроме локальной?

одиссей 24-08-2005 14:46 350397

Стоит домен. в win 2000 server такой проблемы не стояло

monkkey 24-08-2005 15:42 350421

Так проверяйте Default domain policy, в 2003 по умолчанию стоит 6 символов, поставьте 0.

одиссей 25-08-2005 14:44 350741

спасибо monkkey, все помогло
прим. модератора - очепятка в имени.. фиксено

victor from kiev 28-10-2005 11:24 368430

AD не дает завести юзверей
 
После установки W2003srv поднятия ее до домен контролера, попытился завести пользователя, AD не дает. Говорит "Пароль не соответствует требованиям политики пароля. Проверьте минимальную длину
пароля, сложность пароля и требования истории пароля."
.
Что делать братья.

WinMaster 28-10-2005 11:31 368433

1. Установить пароль соответствующий треобваниям безопастности (заглавные и строчные буквы + цифры) не менее 8 символов.
2. Открыть Domain Controller security Settins ->Account Policies->Password policy-> Password must meet complexity... в положение Disable
потом выполнить gpupdate /force

3. Срочно фтыкать умные книжки и RTFM.

Blast 28-10-2005 11:33 368434



victor from kiev 28-10-2005 12:56 368455

Всем спасибо получилось
 
Всем спасибо получилось

Fighter 17-11-2005 11:41 374810

склеено с fix!-темой

decrups 20-12-2006 09:33 526977

Политика паролей в Win2003serv
 
Поднял новый dc Win2003serv новый домен в новом лесу.
Пытаюсь понизить политику паролей.Отключил все опции в Default Domain policy>Password policy (not defined) кроме длины пароля пытаюсь завести usera c простым паролем ругается что пароль не соответсвует "Password policy requirements"
Пытался и так создал новую политику в ней завел только длину в 8 символов.Расположил ее выше Default Domain policy чтобы сначала выполнялась она.Тоже самое.Подскажите почему не работает?

monkkey 20-12-2006 10:02 526986

На DC сделайте gpupdate /force после изменения политики, либо перезагрузите его. Можно и подождать 5 минут ( время по умолчанию для применения ГП на DC )

decrups 20-12-2006 11:32 527030

Уже двое суток стоит мой dc
перезагружал раз 10
gpupdate /force делал
Ничего не помогает все одно твердит не удовлетваряет политике паролей

Butunin Klim 20-12-2006 11:37 527033

decrups
Смотри политику OU или самого домена или даже сайта.
Возможно ты создал еще одну политику и она просто перекрывает.

Что зачит кроме длинны пароля.
Может у тебя длина пароля меньще той которую ты заводишь


decrups 20-12-2006 13:48 527072


Что зачит кроме длинны пароля.
Может у тебя длина пароля меньще той которую ты заводишь

или даже сайта.

Значит поставил не менее 8 символов и воожу хоть 8 хоть 10 одно и тоже.
Смотрел политику и домена и домен контроллера и unita.
А вот насчет сайта это где и как?
Знаю есть 1)Default Domain Policy-домена(стоит только на длину пароля 8 символов)
2)Domain Controller Policy-домен контроллер(никаких ограничений)
3)Org unit Policy-орган единица(политика не создана)

monkkey 20-12-2006 15:42 527119

Поставьте GPMC и посмотрите, какие политики применяются. Или встроенным средством - RSOP

Butunin Klim 20-12-2006 16:35 527137

decrupsЧе то мне кажется что проблема в твоей длинне ;)
отключи эту политику дружище и посмотри что получится через 5-7 минут

decrups 21-12-2006 06:44 527366

Цитата:

отключи эту политику дружище и посмотри что получится через 5-7 минут
все отключил не сработало то же самое
Поставил GPMC.
Применяется сначала Default domain Policy В ней я отключил все.

decrups 21-12-2006 08:39 527393

Ну чтоже оказалось все гораздо проще.Оказывается Not defined не отключает политику.Надо disabled.И все работает.

Butunin Klim 21-12-2006 09:40 527432

decrups
Ну так мы и говорим отключи а не поставь Не определена :)

decrups 21-12-2006 11:38 527473

Прошу извинить.

monkkey 21-12-2006 14:02 527518

Если у вас дефолтная доменная политика не определена, применяется локальная политика. Смотрите её настройки.

порядок применения групповых политик

smirnoffs 07-10-2014 13:26 2412165

Цитата:

Цитата Guest
Кхе .... кхе .... пароль должен состоять из восьми !! букв+цифра+спец.символ=8 символов *!
спец.символ=!@#$%^&*()_+=-_ »

Спасибо! Это был правильный ответ!

snark 09-10-2014 11:09 2412980

Цитата:

Цитата smirnoffs
Цитата Guest:
Кхе .... кхе .... пароль должен состоять из восьми !! букв+цифра+спец.символ=8 символов *!
спец.символ=!@#$%^&*()_+=-_ »
Спасибо! Это был правильный ответ! »

Ну уж если совсем точно, то под"требованиями сложности" понимается следующее:
есть четыре группы символов — латинские строчные буквы (a-z), латинские прописные (A-Z), цифры (0-9) и все остальные знаки, включая русские буквы (/*-!"@ и пр.) — и для создания "сложного" пароля необходимо задействовать не менее трех групп символов из четырех.

Igor Potapov 30-11-2017 12:32 2781195

Цитата:

Цитата snark
Цитата Guest:
Кхе .... кхе .... пароль должен состоять из восьми !! букв+цифра+спец.символ=8 символов *!
спец.символ=!@#$%^&*()_+=-_ »
Спасибо! Это был правильный ответ! » »

Странно, у меня символ * не работает.
Можно поинтересоваться, где найти точный список этих символов?
Майкрософт говорит, что это: неалфавитные символы (например, !, $, #, %) а другие какие?

Anton04 01-12-2017 11:37 2781420

Igor Potapov,

Спец. символы в паролях.

P.S. Есть ещё update для Windows 2000-XP-2003 Сообщение о требованиях сложности пароля не содержит сведений о допустимых символах.

Igor Potapov 16-01-2018 11:15 2791749

Недавно столкнулся ещё с такими парольными проблемами:

1) При попытке смены пароля пишет стандартное сообщение этой ветки, вопросов к длинне пароля и его сложности нет, а вот "...и требования истории пароля" как можно узнать какие требования к истории?

2) У меня раз в месяц сотрудники самостоятельно меняют пароли, но уже как 4-й сотрудник уверяет меня, что смена происходит корректно, а при вводе этого же пароля пишет что пароль неправильный. Я сомневаюсь что сервер его меняет со сбоем, скорее причина в сотруднике, но я хотел бы проверить. Подскажите есть ли возможность такой проверки через возможно какой-то аудит смены паролей или в журнале? где искать? на сервере и надо смотреть или на локальной машине? (сервер 2012 р2)

Iska 16-01-2018 19:54 2791878

Цитата:

Цитата Igor Potapov
а вот "...и требования истории пароля" как можно узнать какие требования к истории? »

Configuring Password Policies
Password Policy
и т.п. Смотреть пункт «Enforce password history».

Цитата:

Цитата Igor Potapov
но уже как 4-й сотрудник уверяет меня, что смена происходит корректно, а при вводе этого же пароля пишет что пароль неправильный. Я сомневаюсь что сервер его меняет со сбоем, скорее причина в сотруднике, но я хотел бы проверить. »

Пусть запишет новый пароль на бумаге. Затем при Вас задаст его (либо Вы сами, если задана политика «Minimum password age», задайте принудительно). И проверьте результат.

Цитата:

Цитата Igor Potapov
есть ли возможность такой проверки через возможно какой-то аудит смены паролей или в журнале? »

Я не очень понимаю, каким макаром Вы рассчитываете проверять? Я лично не вижу возможностей.

korn3207 21-02-2018 14:40 2799406

Привет коллегам и не очень) А что делать, если на пароль даже в 40 символов и со знаками и буквами большими и малыми не дает поменять? Все политики прошерстил уже, и в результирующей все нормально...


Время: 18:17.

Время: 18:17.
© OSzone.net 2001-