Ниже приведена небольшая инструкция об изменении политики паролей в Microsoft Windows Server 2012 R2. По умолчанию политика паролей определена таким образом, что все пароли учетных записей пользователей должны удовлетворять следующим требованиям:
- Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков.
- Иметь длину не менее 6 знаков.
- Содержать знаки трех из четырех перечисленных ниже категорий:
- Латинские заглавные буквы (от A до Z)
- Латинские строчные буквы (от a до z)
- Цифры (от 0 до 9)
- Отличающиеся от букв и цифр знаки (например, !, $, #, %)
Все параметры политики паролей задаются в локальных групповых политиках. Для запуска Редактора Локальных Групповых Политик (Local Group Policy Editor) необходим выполнить команду gpedit.msc (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Выполнить» (Run) в поле «Открыть:» (Open:) ввести имя команды и нажать «ОК» )
В запустившейся оснастке в дереве групповых политик последовательно раскрываем группы:
- «Конфигурация компьютера» (Computer Configuration)
- «Конфигурация Windows» (Windows Settings)
- «Параметры безопасности» (Security Settings)
- «Политики учетных записей» (Account Policies)
- «Политика паролей» (Password Policy)
- «Политики учетных записей» (Account Policies)
- «Параметры безопасности» (Security Settings)
- «Конфигурация Windows» (Windows Settings)
Здесь мы можем изменить необходимую нам политику. В частности, политику сложности паролей. Для этого два раза кликаем по строке «Пароль должен отвечать требованиям сложности» (Password must meet complexity requirements) и в окне свойства политики устанавливаем переключатель в «Отключен» (Disabled)
Для всех политик доступно довольно подробное описание, для доступа к которому необходимо перейти на вкладку «Объяснение» (Explain).
Изменив необходимые параметры, сохраняем настройки и закрываем окна, нажав «ОК» .
В этой же ветке можно изменить Политику блокировки учетных записей (Account Lockout Policy) в случае неверного ввода паролей. Все политики редактируются аналогичным образом.
Необходимо понимать, что изменение политики паролей может сильно снизить безопасность сервера. Лучше использователь специальные программы для генерации с хранения паролей.
Разрешить простые пароли в домене Windows Server 2012 R2
Не всегда удобно использовать сложные мудрёные пароли учётных записей с использованием цифр и различных символов. Зачастую, в маленьких организациях стараются этот момент упростить и в качестве пароля использовать что-то более обычное, не смотря на то, что с точки зрения информационной безопасности, это не правильно.
Чтобы для клиентов доменной сети сделать простые пароли, нужно выполнить следующее:
Пуск — Администрирование
Выбрать оснастку «Управление групповой политикой»
Раскрыть ветви своего домена и найти там Default Domain Policy
Открыть закладку «параметры»
Раскрыть «политики» — «конфигурация windows» — «параметры безопасности»
Кликнуть правой кнопкой мыши по параметру «политика учетных записей/политика паролей» и нажать «изменить»
В открывшемся окне перейти по пути: «Конфигурация компьютера» — «Политики» — «Конфигурация Windows» — «Параметры безопасности» — «Политики учетных записей».
И в правой половине окна выбрать «Политика паролей».
Тут нужно отключить параметр «Пароль должен отвечать требованиям сложности».
Также можно изменить минимальную длину пароля, срок его действия и др..
Совсем недавно мы писали о сроке действия пароля для пользователей Windows Server 2012. Сегодня предлагаем, не отходя далеко от темы, обсудить системные требования к сложности пароля, а также целесообразность и способ их отключения.
По умолчанию пароль должен быть не короче шести символов, не содержать в себе имени учетной записи, а еще в него должны входить знаки минимум трех из четырех групп:
- латинские заглавные буквы (A-Z);
- латинские строчные буквы (a-z);
- цифры (0-9);
- неалфавитные символы (!, ?, %, $, # и т. д.)
Но, если у вас есть права администратора, вы можете отключить требования сложности пароля для всех пользователей вашего сервера.
1. Выполните команду gpedit.msc: Win + R > пропишите gpedit.msc> ОК.
2. Перейдите: Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Политики учетных записей > Политика паролей > Пароль должен отвечать требованиям сложности.
3. Выберите Отключен и нажмите ОК.
Вот и все, требования сложности отключены.
Полезно!
Также в Политике паролей можно изменить минимальный и максимальный сроки действия, длину и другие параметры пароля.
Отключить требования сложности пароля для Windows Server 2012 нетрудно, но мы все же рекомендуем подходить к этому вопросу взвешенно и учитывать элементарные советы по безопасности. В противном случае, будьте готовы однажды найти свой пароль в рейтинге самых ненадежных. Ведь часто именно слабый пароль – главная лазейка для злоумышленников. Необязательно генерировать новую комбинацию каждую неделю или раз в месяц, можно и реже. Просто не используйте для этих целей свою фамилию, имя дочери или название фирмы. И не забудьте позаботиться о безопасном сервере, грамотном администрировании и своевременном бэкапе – обращайтесь к нам за консультацией 24/7.
Обновлено 08.09.2018
Добрый день! Уважаемые системные администраторы и просто гости крупного IT блога pyatilistnik.org. Я очень рад, что вы занялись безопасностью своей инфраструктуры, и PSO, это первый из шагов, который поможет вам в этом. Что такое PSO (гранулированные пароли) мы узнали тут, про то как это настроить в 2008R2 описано тут. Теперь давайте разберемся где в windows 2012R2 находятся настройки PSO. Вы конечно как и на примере 2008R2 можете повторить данный трюк, но к чему стока мороки. Идем в панель управления.
Щелкаем правым кликом по пуску или сочетание клавиш CTRL+X и выбираем, нужный пункт.
Как настроить гранулированные политики паролей или PSO (password setting object) в windows server 2012R2-01
Дальше Администрирование-Центр Администрирования.
Как настроить гранулированные политики паролей или PSO (password setting object) в windows server 2012R2-02
Либо можете ввести в окне «Выполнить» сокращенную аббревиатуру dsac.exe.
Как настроить гранулированные политики паролей или PSO (password setting object) в windows server 2012R2-03
У вас откроется «Центр администрирования Active Directory», как видите оснастка очень похожа, на начальную «Диспетчер серверов»
Как настроить гранулированные политики паролей или PSO (password setting object) в windows server 2012R2-04
В левом углу видим наш домен, щелкаем по нему и идем System-Password Setting Container
Как настроить гранулированные политики паролей или PSO (password setting object) в windows server 2012R2-05
Справа нажимаем создать-Параметры паролей.
Как настроить гранулированные политики паролей или PSO (password setting object) в windows server 2012R2-06
Ну а дальше все просто выбираем, что нужно, и снизу жмем кнопку Добавить, в которой можно выбрать пользователя или группу.
Как настроить гранулированные политики паролей или PSO (password setting object) в windows server 2012R2-07
Как видите Microsoft с каждым разом все упрощает и в случае с корзиной Active Directory и в плане PSO политик, думаю это правильное решение.
Сен 8, 2018 15:38
Смена пароля
В данном руководстве будет рассмотрена процедура изменения пароля в операционной системе Windows Server 2012
Для того чтобы изменить пароль в своей учетной записи Администратора
Нажмите «Пуск» и на иконку Панель управления как на скриншоте ниже
В окне Панель управление выберите «Учетные записи пользователей» , далее снова нажмите «Учетные записи пользователей» и в новом окне «Управление другой учетной записью»
Выберите одну из учетных записей
Затем Изменить пароль
Далее в окне «Изменение пароля»
- 1. Введите текущий пароль
- 2. Введите новый пароль (не меньше 8 символов и латинскими буквами ) в строке «Подтверждения пароля» — введите новый пароль ещё раз
- 3. Сохраните изменения кнопкой «Сменить пароль»
Таким образом Вы сменили пароль на текущую учетную запись, теперь мы рассмотрим функцию «Срок истечения пароля»
Срок истечения пароля
На сервере функция «Срок истечения пароля» по умолчанию установлена в 42 дня, это говорит о том что через каждые 42 дня Ваша система будет требовать смены пароля.
Где изменить или отключить эту функцию мы рассмотрим ниже
Нажмите «Пуск» далее Администрирование
Открываем окно «Локальная политика безопасности»
В окне «Локальная политика безопасности» слева нажмите на стрелку «Политика учетных записей» далее на папку «Политика паролей»
Затем справа откройте запись «Максимальный срок действия пароля 42 дн.»
В открывшемся окне в значении «Срок истечения действия пароля» введите 0 или нужное Вам значение
Значение «0» — говорит системе о том что — функция «Срок истечения действия пароля» — отключена.
В таком режиме срок действия пароля — бесконечный.
И нажмите кнопку «Применить» , готово.
извените, но я начинающий и большинство информации в технических статьях не понимаю, можно ли как-то по-проще, с картинками и в ветке вопроса ?
например сервер терминало в в 2012 и в 2008 я могу поднять с закрытыми глазами, а вот что такое Active Directory я вобще не понимаю зачем это нужно и что это такое, если объясните на пальцах,
то думаю облегчите жизнь многим начинающим таким как я.
На каком языке я понимаю. Если сеть держиться на рабочей группе, то соответственно чтобы она работала, то на всех машинах сети должны быть прописаны IP-адреса одной подгруппы (192.168.0.1-255) и рабочая группа должна быть одинаковая.
А если Active Directory, то это настройка Домена, ДНС и темный лес…
Единственное что я понимаю что Active Directory это круто и удобно.
Хочу научиться. Т.к. у меня сейчас 3 сервера. которые стоят на расстоянии 5 км друг от друга. Один из них имеет доступ в интернет. к каждому подключены компьютеры к первому 3, второму 4, третьему 6. В скором
будущем интернет будет везде и я бы хотел объединить их в одну сеть. Основной софт
Парус-Предприятие (Парус-ресторан и Парус-Бухгалтерия), скоро буду подключать еще
Парус-Отель, Парус-Магазин, Парус-Менеджмент и Маркетинг, Парус-Турагенство и Парус-Зарплата. Это же дополнительные рабочие места. И если мне не удасться настроить всё на одном сервере, то связать все три сервера в одну
систему и удаленно ими управлять просто обязан, т.к. Сервера стоят на берегу моря, и два из трех работать будут только летом. Планирую покупать офис в городе и работать оттуда, поэтому любой доступной помощи очень рад. Т.к
и сам охотно делюсь информацией которую узнаю. Приходиться все поднимать самому, т.к это мой хлеб. И так как только все начинаю настраивать, то я и бухгалтер и системный администратор и бизнес-консультант в активно
развивающейся структуре. Бухгалтерию и принцип работы общепита знаю на ура. Софт «Парус», тоже знаю как ведущий специалист. А вот администрирование хромает.
мой скайп: parfentevva — всегда рад пообщаться онлайн.
-
Изменено
Vladimir Parfentev
22 марта 2013 г. 1:31
- Remove From My Forums
-
Question
-
I just installated windows server 2012, assigned a password and wrote it down. Upon trying to sign in, I get the message that the password is wrong. How can I reset it?
Marianne
Answers
-
Hi,
To reset the password on your Windows 2012 server, simply complete the following steps:
- Boot from the Micrsoft Windows Server 2012 DVD
- From the Windows Setup menu, click “Next”.
- Select “Repair your computer”
- Under Choose and option, click on “Troubleshoot”.
- Under Advanced options, click “Command Prompt”.
- At the command prompt, run the following commands:
d: cd windowssystem32 ren Utilman.exe Utilman.exe.old copy cmd.exe Utilman.exe - Close the command prompt and then click “Continue”.
- The server should now boot and present the logon screen. Here click Windows Key + U.
- At the prompt you can now change the password, by typing the following command:
net user administrator Password123 This will set the password for the Administrator user to be Password123 (case sensitive).
Refer below link.
Regards,
MD Disclaimer: The opinion expressed herein are my own knowledge. Deploy this at your own risk. Whenever you see a helpful reply, just click on “Propose As Answer” / “Marked As Answer” and please do «VOTE».
-
Marked as answer by
Friday, December 6, 2013 11:10 AM
-
Title «how I reset Windows Server 2012 administrator password without installation cd»s?«
Answer — If you do not have a password, you can’t. You need the installation media.
.:|:.:|:. tim
-
Marked as answer by
AnnaWY
Friday, December 6, 2013 11:10 AM
-
Marked as answer by
- Remove From My Forums
-
Question
-
I just installated windows server 2012, assigned a password and wrote it down. Upon trying to sign in, I get the message that the password is wrong. How can I reset it?
Marianne
Answers
-
Hi,
To reset the password on your Windows 2012 server, simply complete the following steps:
- Boot from the Micrsoft Windows Server 2012 DVD
- From the Windows Setup menu, click “Next”.
- Select “Repair your computer”
- Under Choose and option, click on “Troubleshoot”.
- Under Advanced options, click “Command Prompt”.
- At the command prompt, run the following commands:
d: cd windowssystem32 ren Utilman.exe Utilman.exe.old copy cmd.exe Utilman.exe - Close the command prompt and then click “Continue”.
- The server should now boot and present the logon screen. Here click Windows Key + U.
- At the prompt you can now change the password, by typing the following command:
net user administrator Password123 This will set the password for the Administrator user to be Password123 (case sensitive).
Refer below link.
Regards,
MD Disclaimer: The opinion expressed herein are my own knowledge. Deploy this at your own risk. Whenever you see a helpful reply, just click on “Propose As Answer” / “Marked As Answer” and please do «VOTE».
-
Marked as answer by
Friday, December 6, 2013 11:10 AM
-
Title «how I reset Windows Server 2012 administrator password without installation cd»s?«
Answer — If you do not have a password, you can’t. You need the installation media.
.:|:.:|:. tim
-
Marked as answer by
AnnaWY
Friday, December 6, 2013 11:10 AM
-
Marked as answer by