- Remove From My Forums
-
Вопрос
-
Здравствуйте коллеги!!! Есть пользователь домена определенный. Домен на Windows Server 2012. Как отключить пароль для этого пользователя? То есть что бы пароль при входе в систему не запрашивался? Надеюсь на Вас!!! Помогите если
знаете как это сделать!!!
Danyar
-
Перемещено
Denis DyagilevEditor
17 ноября 2014 г. 7:50
-
Перемещено
Все ответы
-
Поясните, что вы хотите сделать. Чтобы при входе на определенную рабочую станцию вообще не появлялось приглашения авторизоваться, а сразу загружался Рабочий стол? Или чтобы любой знающий имя этого пользователя мог зайти на каком
угодно устройстве без пароля? -
Второе чтобы любой знающий имя этого пользователя мог зайти с любого устройства. Вы знаете как это делать?
Danyar
-
Когда создаешь учетку оставить поле с паролем пустым. Если не даст, то настроить групповые политики к требованию пароля. но тогда каждый кому лень вводить пароли будет оставлять пустым.
*наверное должен быть способ более безопасный.
-
Нет надо в существующей уже учетке отключить запрос пароля!!! Через групповую политику как можно сделать? Можете поподробнее описать?
Danyar
-
Посмотрите описание здесь
Empty password in Active Directory despite activated password policy
В атрибуте UserAccountControl учетной записи пользователя вы можете установить флаг PASSWD_NOTREQD. Это нельзя сделать через интерфейс, только скриптом или через Attribute Editor (или ldp или ADSIEdit). Тогда администратор домена
сможет сбросить пароль пользователя на пустой в обход доменной политики паролей. Предупреждаю, что данное действие в производственной среде представляет собой серьезную угрозу безопасности. -
Почему оно представляет серьезную угрозу безопасности? Может лучше тогда не делать?
Danyar
-
если в оснастке AD найти пользователя, правый клик — установить пароль — оставить поля пустыми — ОК
-
Не могли бы Вы написать подробно путь к UserAccountControl в AdsiEdit?
Danyar
-
Решать вам. В домене всегда есть политика паролей, а тут оказывается, что есть пользователи, которые обходят политику паролей. Далее, любой вирус, сумевший запуститься на каком-либо компьютере в домене, простым
перебором найдет данную учетную запись и уже сумеет авторизоваться в качестве доменного пользователя, под ним попробует получить доступ к другим доменным компьютерам и т.д. Последствия могут
превзойти затраты на уничтожение вируса на одном компьютере. -
Спасибо Вам за подробное объяснение!!!
Danyar
-
Не могли бы Вы написать подробно путь к UserAccountControl в AdsiEdit?
Danyar
Замените 512 на 544
Ниже приведена небольшая инструкция об изменении политики паролей в Microsoft Windows Server 2012 R2. По умолчанию политика паролей определена таким образом, что все пароли учетных записей пользователей должны удовлетворять следующим требованиям:
- Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков.
- Иметь длину не менее 6 знаков.
- Содержать знаки трех из четырех перечисленных ниже категорий:
- Латинские заглавные буквы (от A до Z)
- Латинские строчные буквы (от a до z)
- Цифры (от 0 до 9)
- Отличающиеся от букв и цифр знаки (например, !, $, #, %)
Все параметры политики паролей задаются в локальных групповых политиках. Для запуска Редактора Локальных Групповых Политик (Local Group Policy Editor) необходим выполнить команду gpedit.msc (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Выполнить» (Run) в поле «Открыть:» (Open:) ввести имя команды и нажать «ОК» )
В запустившейся оснастке в дереве групповых политик последовательно раскрываем группы:
- «Конфигурация компьютера» (Computer Configuration)
- «Конфигурация Windows» (Windows Settings)
- «Параметры безопасности» (Security Settings)
- «Политики учетных записей» (Account Policies)
- «Политика паролей» (Password Policy)
- «Политики учетных записей» (Account Policies)
- «Параметры безопасности» (Security Settings)
- «Конфигурация Windows» (Windows Settings)
Здесь мы можем изменить необходимую нам политику. В частности, политику сложности паролей. Для этого два раза кликаем по строке «Пароль должен отвечать требованиям сложности» (Password must meet complexity requirements) и в окне свойства политики устанавливаем переключатель в «Отключен» (Disabled)
Для всех политик доступно довольно подробное описание, для доступа к которому необходимо перейти на вкладку «Объяснение» (Explain).
Изменив необходимые параметры, сохраняем настройки и закрываем окна, нажав «ОК» .
В этой же ветке можно изменить Политику блокировки учетных записей (Account Lockout Policy) в случае неверного ввода паролей. Все политики редактируются аналогичным образом.
Необходимо понимать, что изменение политики паролей может сильно снизить безопасность сервера. Лучше использователь специальные программы для генерации с хранения паролей.
Для входа в Windows 10 пользователю приходится каждый раз вводить пароль от своей локальной или облачной учетной записи Microsoft. Это обеспечивает определенный уровень защиты данных компьютера от доступа третьих лиц, но неудобно для домашних пользователей, т.к. увеличивает время доступа к рабочему столу. В этой инструкции мы рассмотрим, как отключить запрос пароля на экране входа в Windows 10 (Windows Server 2016/ 2012 R2) и настроить автоматический вход в Windows под определённой пользователем.
Чаще всего автоматических вход без пароля разрешают для устройств, работающих в режиме киоска. При любой перезагрузке (например, при отключении питании), Windows автоматически войдет на рабочей стол и запустит (через автозапуск) нужные программы.
Предупреждение. Автоматический вход в Windows используется для удобства пользователя, но снижает уровень защиты данных на компьютере. Автологон стоит включать только тогда, когда вы единственный пользователь компьютера и уверены, что никто посторонний не сможет получить физический доступ к вашему устройству. Иначе безопасность ваших личных данных находится под угрозой.
Отключение пароля при входе в Windows не означает, что у учетной записи пользователя используется пустой пароль или пароль не задан. Вы можете настроить Windows 10 так, чтобы она автоматически подставляла нужные имя и пароль пользователя для входа в компьютер. Во всех остальных случаях, например, при доступе с другого компьютера по сети или при подключении к удаленному рабочему столу (RDP), пароль будет запрашиваться.
Содержание:
- Разрешаем вход в Windows без пароля в настройках учетных записей
- В Windows 10 20H1/20H2 отсутствует пункт “Требовать ввод имени пользователя и пароля”
- Сохраняем пароль для автовхода в Windows в реестре
- Отключить ввод пароля при выходе их режима сна/гибернации
- Автоматический вход в Windows без пароля с помощью Autologon
Разрешаем вход в Windows без пароля в настройках учетных записей
Проще всего отключить запрос ввода пароля при входе в панели управления учетными записями пользователей.
- Нажмите сочетание клавиш Win+R;
- В окне запуска укажите команду
netplwiz
или
control userpasswords2
; - В открывшемся окне со списком локальных учетных записей Windows снимите флажок «User must enter a username and password to use this computer” (Требовать ввод имени пользователя и пароля) и сохраните изменения (OK);
- Появится окно “Автоматический вход в систему” (Automatically sign in), в котором нужно указать учетную запись и пароль пользователя (дважды), которые нужно использовать для автоматического входа и нажать “OK”;
- Перезагрузите компьютер и убедитесь, что Windows 10 загружается сразу на рабочий стол без ввода пароля.
Если вы настраиваете вход без пароля в виртуальную машину Windows, запущенную на Hyper-V, не используйте Enhanced Session mode для подключения к консоли ВМ. В этом режиме автоматический вход под сохранными учетными данными не работает, т.к. подключение к консоли Hyper-V выполняется через службу Remote Desktop. Чтобы подключится к консоли ВМ не через Enhanced Session mode, закройте окно Connect, нажав крестик в верхнем правом углу окна.
В Windows 10 20H1/20H2 отсутствует пункт “Требовать ввод имени пользователя и пароля”
Начиная с билда Windows 10 2004 (20H1) Microsoft решила убрать пункт для настройки автовхода для локальных учетных записей в панели управления пользователями (скрин ниже). Если у вас для входа в Windows используется локальная учетная запись, а не запись Microsoft (MSA), то пункт “Требовать ввод имени пользователя и пароля” не отображается.
Чтобы отобразить пункт “Users must enter a user name and password to use this computer”, откройте консоль
powershell.exe
и внесите изменения в реестр:
New-ItemProperty -Path "HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionPasswordLessDevice" -Name DevicePasswordLessBuildVersion -Value 0 -Type Dword –Force
Это значение ключа реестра отключает параметр Windows 10 “Требовать выполнение входа с Windows Hello для учетной записи Майкрософт” (Require Windows Hello sign-in for Microsoft accounts). Закройте и перезапустите консоль netplwiz и убедитесь, что чекбокс появился.
Таким образом вы можете настроить автологин на последних билдах Windows 10 20H2 и 20H2.
Примечание. На компьютерах, входящих в домен Active Directory, нельзя отключить опцию “Требовать ввод имени пользователя и пароля” из-за доменной политики паролей. В этом случае проще всего настроить автовход в Windows через реестр (описано ниже).
Сохраняем пароль для автовхода в Windows в реестре
Рассмотрим более универсальный способ автоматического входа в Windows 10 без запроса пароля. Метод подразумевает редактирование системного реестра. Этот способ позволяет разрешить вход без пароля для учетной записи Microsoft, доменной или локальной учетной записи Windows 10.
Предупреждение. Этот способ автовхода менее безопасный, так как ваш пароль будет хранится в реестре в открытом виде и доступен для просмотра любому пользователю компьютера.
- Нажмите сочетание клавиш Win+R, и введите
regedit
; - Перейдите в раздел реестра HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinlogon;
- Измените значение параметра реестра AutoAdminLogon c 0 на 1;
- Создайте новый строковый параметр (типа String ) с именем DefaultDomainName, в качестве значения которого укажите имя домена или имя локального компьютера;
Совет. Узнать имя компьютера можно в свойствах системы или с помощью команды:
hostname
- В параметре DefaultUserName нужно указать имя учетной записи пользователя, под которым должен осуществляться вход (оставьте его как есть или измените на логин другого пользователя);
- Создайте строковый параметр с именем DefaultPassword, в котором в открытом виде укажите пароль учетной записи;
- Закройте редактор реестра и перезагрузите компьютер;
- При загрузке Windows должен сработать автоматических вход в систему под указанным пользователем без запроса имени и пароля. Вы должны увидеть свой рабочий стол.
Для включения автологона через реестр можно воспользоваться следующим скриптом. Замените root и [email protected] на ваши имя пользователя и пароль, WORKGROUP нужно заменить на имя вашего компьютера или домена Active Directory (если учетная запись доменная):
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v AutoAdminLogon /t REG_SZ /d 1 /f
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v DefaultUserName /t REG_SZ /d root /f
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v DefaultPassword /t REG_SZ /d [email protected] /f
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v ForceAutoLogon /t REG_SZ /d 1 /f
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v DefaultDomainName /t REG_SZ /d WORKGROUP /f
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v IgnoreShiftOvveride /t REG_SZ /d 1 /f
Вы можете использовать параметр реестраФ AutoLogonCount, чтобы установить сколько раз можно входить в систему с помощью AutoLogon. Это значение уменьшается каждый раз, при автовходе. Например, чтобы разрешить 10 автоматических входов в Windows:
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon" /v AutoLogonCount /t REG_DWORD /d 1 /f
Либо можете скрипт PowerShell для сохранения данных для входа пользователя:
$Username ='root'
$Pass = '[email protected]'
$RegistryPath = 'HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon'
Set-ItemProperty $RegistryPath 'AutoAdminLogon' -Value "1" -Type String
Set-ItemProperty $RegistryPath 'DefaultUsername' -Value $Username -type String
Set-ItemProperty $RegistryPath 'DefaultPassword' -Value $Pass -type String
Restart-Computer
Автоматический вход не работает, если на компьютер применяется политика с логон баннером Computer Configuration -> Policies -> Windows Settings >Security Settings > Local Policies -> Security Options -> Interactive Logon : Message text for users attempting to log on.
Отключить ввод пароля при выходе их режима сна/гибернации
С помощью GPO вы можете отключить запрос пароля при выходе компьютера из спящего режима иди гибернации.
- Для этого запустите консоль
gpedit.msc
(в домашних версиях Windows 10 консоль редактора локальной политики можно запустить так); - Перейдите в раздел политики Конфигурация компьютера -> Административные шаблоны -> Система -> Управление электропитанием -> Параметры спящего режима (Computer Configuration -> Administrative Templates -> System -> Power Management -> Sleep Settings);
- Отключите политики “Требовать пароль при выходе из спящего режима (питание от сети)“ и ”Требовать пароль при выходе из спящего режима (питание от батареи)“ (Require a password when a computer wakes (on battery) и “Require a password when a computer wakes on battery (plugged in));
- Теперь Windows перестанет запрашивать пароль при выходе их режима сна или гибернации.
Автоматический вход в Windows без пароля с помощью Autologon
Для более безопасного включения автоматического входа в Windows 10 вы можете использовать бесплатную утилиту Autologon для Windows. Утилита входила в состав системных утилит Sysinternals и теперь доступна для загрузки на сайте Microsoft (https://technet.microsoft.com/ru-ru/sysinternals/autologon.aspx). Утилита Autologon также полезна тем, что предыдущие способы включения автологона в Windows 10 могут не работать на компьютерах, включенных в домен Active Directory.
- Скачайте утилиту и запустите
Autologon.exe
(или
autologon64.exe
в зависимости от разрядности вашей Windows) с правами администратора; - Примите условия лицензионного соглашения;
- Укажите учетную запись, имя домена и пароль пользователя, под которым нужно автоматически входить в Windows и нажмите кнопку Enable:
Autologon successfully configured. The autologon password is encrypted
- Появится окно, в котором указано, что автологон включен, а пароль пользователя хранится в реестре в зашифрованной виде. Зашифрованный пароль хранится в формате LSA в ветке HKLMSECURITYPolicySecrets. В этом случае пароль не хранится в открытом виде, но алгоритм шифрования не стойкий и технически любой локальный администратор компьютера (но не пользователь) может расшифровать его.
Утилита Autologon позволяет работать в режиме командной строки. Чтобы настроить автовход в Windows для пользователя можно использовать такую команду:
autologon64.exe USERNAME DOMAIN PASSWORD /accepteula
Чтобы отключить вход в Windows 10 без пароля, нужно запустить AutoLogon и нажать кнопку Disable.
Итак, мы рассмотрели, как отключить ввод пароля при входе в Windows 10 (Windows Server 2016) и выполнять автоматический вход сразу рабочий стол пользователя. Чтобы временно отключить автоматический вход в Windows и вручную выбрать пользователя и указать пароль, под которым нужно войти в систему, нужно при загрузке Windows удерживать нажатой клавишу Shift.
Совсем недавно мы писали о сроке действия пароля для пользователей Windows Server 2012. Сегодня предлагаем, не отходя далеко от темы, обсудить системные требования к сложности пароля, а также целесообразность и способ их отключения.
По умолчанию пароль должен быть не короче шести символов, не содержать в себе имени учетной записи, а еще в него должны входить знаки минимум трех из четырех групп:
- латинские заглавные буквы (A-Z);
- латинские строчные буквы (a-z);
- цифры (0-9);
- неалфавитные символы (!, ?, %, $, # и т. д.)
Но, если у вас есть права администратора, вы можете отключить требования сложности пароля для всех пользователей вашего сервера.
1. Выполните команду gpedit.msc: Win + R > пропишите gpedit.msc> ОК.
2. Перейдите: Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Политики учетных записей > Политика паролей > Пароль должен отвечать требованиям сложности.
3. Выберите Отключен и нажмите ОК.
Вот и все, требования сложности отключены.
Полезно!
Также в Политике паролей можно изменить минимальный и максимальный сроки действия, длину и другие параметры пароля.
Отключить требования сложности пароля для Windows Server 2012 нетрудно, но мы все же рекомендуем подходить к этому вопросу взвешенно и учитывать элементарные советы по безопасности. В противном случае, будьте готовы однажды найти свой пароль в рейтинге самых ненадежных. Ведь часто именно слабый пароль – главная лазейка для злоумышленников. Необязательно генерировать новую комбинацию каждую неделю или раз в месяц, можно и реже. Просто не используйте для этих целей свою фамилию, имя дочери или название фирмы. И не забудьте позаботиться о безопасном сервере, грамотном администрировании и своевременном бэкапе – обращайтесь к нам за консультацией 24/7.
Разрешить простые пароли в домене Windows Server 2012 R2
Не всегда удобно использовать сложные мудрёные пароли учётных записей с использованием цифр и различных символов. Зачастую, в маленьких организациях стараются этот момент упростить и в качестве пароля использовать что-то более обычное, не смотря на то, что с точки зрения информационной безопасности, это не правильно.
Чтобы для клиентов доменной сети сделать простые пароли, нужно выполнить следующее:
Пуск — Администрирование
Выбрать оснастку «Управление групповой политикой»
Раскрыть ветви своего домена и найти там Default Domain Policy
Открыть закладку «параметры»
Раскрыть «политики» — «конфигурация windows» — «параметры безопасности»
Кликнуть правой кнопкой мыши по параметру «политика учетных записей/политика паролей» и нажать «изменить»
В открывшемся окне перейти по пути: «Конфигурация компьютера» — «Политики» — «Конфигурация Windows» — «Параметры безопасности» — «Политики учетных записей».
И в правой половине окна выбрать «Политика паролей».
Тут нужно отключить параметр «Пароль должен отвечать требованиям сложности».
Также можно изменить минимальную длину пароля, срок его действия и др..