Windows server 2019 смена пароля администратора

Changing password at a regular interval is a good practice for all system administrators. In this production environment, change the password at least every 3 months and for other environments do it every 6 to 12 months. In this tutorial, we will explain the steps to change a user’s password in Windows Server 2019. Advertisement

Changing password at a regular interval is a good practice for all system administrators. In this production environment, change the password at least every 3 months and for other environments do it every 6 to 12 months. In this tutorial, we will explain the steps to change a user’s password in Windows Server 2019.

Prerequisites

Log in as an Administrator account to your Windows Server 2019 system.

Let’s follow the below steps to change a user’s password in Windows Server 2019.

  1. Search for the system Control Panel and launch it.

    Open Control Panel in Windows Server 2019

  2. Under the User accounts click “Change account type” link:
    Open Accounts in Windows Server 2019
  3. You will see a list of all user accounts. Select the user account, you need to change the password.

    Select Account to Change password in Windows Server 2019

  4. Make sure the correct account is selected. Now click on the “Change the password” link.

    Change users password in Windows Server 2019

  5. Enter your current user password, then provide a new password to set for the user. Make sure you have noted this password in a safe place. Now click on the “Change password” button.

    Set a new password for user in Windows Server 2019

Conclusion

Congratulations, You have successfully changed the password of a user in Windows Server 2019.

Источник

Table of Contents

  • Step 1 — Access IPMI
  • Step 2 — Enter Boot Menu with F11 
  • Step 3 — Installation Window
  • Step 4 — «Repair your computer»
  • Step 5 — «Troubleshoot»
  • Step 6 — «Command Prompt»
  • Step 7 — CMD
  • Step 8 — New Password
  • Step 9 — Rollback

This guide will help with resetting the Administrator’s password on Windows Server 2019

Requirements

  • Before you start, you need to download Windows Server 2019 ISO:
    https://www.microsoft.com/en-US/evalcenter/evaluate-windows-server-2019?filetype=ISO
  • Please check our guide – How to access IPMI through VPN:
    https://console.clouvider.co.uk/index.php?cmd=knowledgebase&action=article&id=1
    If you don’t have access to VPN/IPMI to your server, please create a ticket with IPMI/VPN request and our engineers will be happy to create one for you.

Step 1 – Access IPMI #

Please follow the guide – How to access IPMI through VPN – Run Java Console and mount your Windows Server 2019 ISO

Step 2 – Enter Boot Menu with F11  #

Reboot your server, and with the F11 key, go to the boot menu:bootmenu.png

Step 3 – Installation Window #

When the installation window opens, click Next to continue.windows.png

Step 4 – “Repair your computer” #

Select the “repair your computer” option.

repair.png

Step 5 – “Troubleshoot” #

Select the “troubleshoot” option.

troubleshoot.png

Step 6 – “Command Prompt” #

Select “command prompt”.

cmd.png

Step 7 – CMD #

Inside CMD please type:

d:
cd Windows
cd System32
move utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe
net user administrator /active:yes
shutdown -r -t 0

Step 8 – New Password #

After server reboot, on the home login screen, please press the Win+U combination. Inside CMD window, please type:

net user Administrator your-new-password
exit

Step 9 – Rollback #

Your password has been reset. However, you need to rollback your changes with utilman.exe.
Just reboot your server, and repeat this guide. Inside CMD window in Windows Recovery mode, please type:

d:
cd Windows
cd System32
del utilman.exe ren utilman.exe.bak utilman.exe
shutdown -r -t 0

How to enable RDP in Windows Server 2019Add a sub network interface or additional IP address in Windows Server

Источник

— Advertisement —

Hello! Next, we will continue to explore the world of Windows Server 2019. To be specific, let’s explain a very sensitive aspect of system security. It is about the administrator password. Of course, the use of a secure password is one of the most important security measures, as it prevents unauthorized access to the system. Additionally, when we install Windows Server 2019, the system asks us to assign the password of the administrator user. If you want more information on how to install windows server 2019, check here. This account is local and has elevated privileges to run processes on the system and its services. As you can see, this password is a sensitive part of the system security. Also, if for some reason we forget it, we will not be able to access the system. So, here I show you how to reset the administrator password in Windows Server 2019.

Prerequisite

  • A DVD or USB with the Windows Server 2019 boot image.

Recovering Windows Server 2019 administrator password using CMD.

In the first place, please enter your DVD or USB and start the system as if you were going to format it. When the installation window appears, please click Next to continue.

Windows Server 2019 Installation screen

Windows Server 2019 Installation screen

In the next screen, you have to click on repair your computer

Click on repair your computer

Click on repair your computer

Here are 3 options: Continue, Troubleshoot and Turn off your PC. You have to select the 2nd option Troubleshoot.

Select troubleshooter

Select troubleshooter

When redirected to the following window, please select Command Prompt

Select Command Prompt

Select Command Prompt

Using the Command Prompt

A CMD will open immediately. Once there you must run the following commands textually:

d:
cd Windows
cd System32
move utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe
net user administrator /active:yes
shutdown -r -t 0

If all goes well, the Command Prompt should look like this:

Command Prompt running the required commands

Command Prompt running the required commands

Commands have to be entered one by one. Additionally, let’s see what commands we’re running in the system. With the first 3 commands, we place ourselves in the unit where Windows Server is installed, and we navigate specifically to the System32 folder. The 4th command we introduce makes a backup of the utilman executable in case we want to restore it later. The next command allows replacing the Administrator of Utilities in the start screen by the cmd.exe. This is essential, as we will be able to modify the password using Command Prompter. The subsequent command activates the administrator user. Finally, the last command we enter restarts the server. Please note that you need to enter the commands as I leave them here so as not to make any configuration errors.

After entering the last of the commands, the server will restart. Once on the home screen press the Win+U combination. Straightaway, a CMD will open where you have to enter the next command:

net user administrator newpassword 
exit

Where newpassword is the new password that you will assign to the Windows Server administrator. The command prompt should look like this:

Setting a new administrator password using CMD

Setting a new administrator password using CMD

After setting the password, enter Exit to exit the CMD and return to the home screen. Then, enter the new password you just created. You should be able to access it without any problems.

Entering the new password

Entering the new password

However, if you want to restore the original values, you just have to repeat the process using the following command:

del utilman.exe ren utilman.exe.bak utilman.exe

Conclusion

As can be seen, the procedure for reset the administrator password on Windows Server is not complicated to execute. However, some users are reluctant to use CMD. But, by exactly following the instructions we give you, you will be able to recover access quickly. Before I say goodbye, I would like to invite you to join our Facebook group. All right, that’s it for now, see you next time.

Источник

Загружаемся с установочного диска Windows Server (он же является и диском восстановления).
Сразу после выбора языка выбираем Восстановление системы (“Repair your computer”)
Для Windows Server 2016-2019 выбираем Диагностика (“Troubleshoot”), для Server 2008 — переходим к следующему шагу.
Выбираем Командная строка (“Command Prompt”)

Выполняем команды (для Windows Server 2008, 2008R2, 2016 и 2019):

copy c:WindowsSystem32Utilman.exe с:WindowsSystem32Utilman.exe.old
copy c:WindowsSystem32cmd.exe с:WindowsSystem32Utilman.exe

Закрываем командную строку и нажимаем Продолжить(“Continue”).
Сервер загрузится и выведет logon screen. Нажимаем Windows Key + U (специальные возможности, внизу экрана).
Выполняем команду:

net user administrator 123456

где 123456 — новый пароль

Если УЗ Administrator заблокирована, разблокируем её следующей командой. После разблокирования необходимо перезагрузить сервер, т.к. УЗ Administrator будет недоступна без перезагрузки.

net user administrator /active:yes

После разблокирования учётной записи необходимо вернуть Utilman.exe на прежнее место.

Источник

Содержание

  1. Как поменять пароль windows server 2019
  2. Включение экранной заставки (с обязательным вводом пароля) после 20 минут бездействия пользователя
  3. Выключение монитора после 40 минут бездействия пользователя
  4. Изменение политики паролей
  5. Применение созданных групповых политик
  6. Проверка применения групповой политики на компьютере пользователя
  7. 5 лучших программ для сброса пароля Windows Server в 2019 году
  8. 5 лучших программ для сброса пароля Windows Server в 2019 году
  9. Какое программное обеспечение лучше всего подходит для сброса пароля Windows Server?
  10. Passware Kit Standard Plus
  11. Lazesoft Recover My Password Server Edition
  12. PCUnlocker Professional
  13. Windows Password Recovery Advanced
  14. WinGeeker Ultimate
  15. Вывод
  16. Пользователь может не изменить пароль, если настроить параметр «Пользователь должен изменить пароль в следующем параметре logon»
  17. Сводка
  18. Дополнительная информация
  19. ИТ База знаний
  20. Полезно
  21. Навигация
  22. Серверные решения
  23. Телефония
  24. Корпоративные сети
  25. Как изменить пароль администратора в Windows Server 2008 R2 или 2012
  26. Изменение пароля администратора сервера Windows Server 2008 R2
  27. Как восстановить пароль Windows Server 2012 с диска восстановления пароля
  28. Настройка политики паролей пользователей в Active Directory
  29. Политика паролей в Default Domain Policy
  30. Основные настройки политики паролей
  31. Просмотр текущей парольной политики в домене
  32. Несколько парольных политик в домене Active Directory

Как поменять пароль windows server 2019

windows server 2019 GPO screen monitor 150

Включение экранной заставки через определенное количество времени бездействия пользователя обеспечит прежде всего безопасность компьютера, когда человек отошел или куда-нибудь уехал, ушел с работы. Переходя в режим заставки компьютер обезопасит различные данные на компьютере, такие как документы, файлы, почту, а также установленные программы и т.п. Доступ к компьютеру, благодаря включению этой функции, будет ограничен (необходимо ввести логин и пароль для входа на компьютер). Но при этом следует учесть, что время до включения этой заставки должно быть разумным, никому не хочется постоянно вводить пароль, например, через каждые 2 минуты.

Включение монитора после 40 минут бездействия пользователя поможет прежде всего сэкономить электроэнергию в компании. Если компьютеров в компании много, то экономия будет весомая. Все ведущие компании стараются заботиться об экономии электроэнергии не только с позиции экономии средств, но и с позиции уменьшения нагрузки на планету. Время выключения монитора выбираем разумно, чтобы было удобно пользователю (постоянно выключающиеся и включающиеся мониторы доставляют неудобства в работе, да и просто раздражают).

Разумное изменение политики паролей позволит не так сильно напрягать пользователя постоянными сменами пароля, что влечет за собой увеличение наклеенных маркеров с паролями на мониторах, но позволит улучшить стойкость пароля.

Включение экранной заставки (с обязательным вводом пароля) после 20 минут бездействия пользователя

1. Нажимаем «Пуск«, далее «Диспетчер серверов«.

win2019 screen saver monitor password1

2. В новом окне выбираем «Средства«, в появившемся списке «Управление групповой политики«.

win2019 screen saver monitor password2

3. Нажимаем правой клавишей мыши на «Объекты групповой политики«, далее «Создать«.

win2019 screen saver monitor password3

4. В появившемся окне задаём имя групповой политики, нажимаем «ОК«.

win2019 screen saver monitor password4

5. Для изменения групповой политики нажимаем правой клавишей мыши, далее «Изменить«.

win2019 screen saver monitor password5

win2019 screen saver monitor password6

7. Устанавливаем следующие параметры:

win2019 screen saver monitor password9

Выключение монитора после 40 минут бездействия пользователя

win2019 screen saver monitor password10

2. Выбираем «Отключить дисплей (питание от сети)«, меняем следующие параметры:

win2019 screen saver monitor password11

Изменение политики паролей

2. Задаём имя нового объекта групповой политики, далее нажимаем «ОК«.

win2019 screen saver monitor password12

win2019 screen saver monitor password13

Применение созданных групповых политик

Для применения вновь созданных групповых политик, необходимо связать политики с объектами домена.

1. Для этого выбираем весь домен или нужное подразделение в домене, нажимаем на нем правой клавишей мыши, далее «Связать существующий объект групповой политики«.

win2019 screen saver monitor password14

2. В появившемся окне выбираем необходимый объект групповой политики, далее «ОК«.

win2019 screen saver monitor password15

3. После того, как все политики привязаны к соответствующим объектам домена, открываем командную строку и выполняем следующую команду для немедленного применения групповых политик в домене:

gpupdate /force

win2019 screen saver monitor password16

Проверка применения групповой политики на компьютере пользователя

1. Для проверки применения созданных групповых политик заходим под доменным логином и паролем пользователя на компьютере, входящим в состав домена. В поиске набираем rsop.msc. Далее переходим к тем параметрам групповой политики, которые были настроены и смотрим изменения в политике.

win2019 screen saver monitor password17

Источник

5 лучших программ для сброса пароля Windows Server в 2019 году

software to reset Windows Server password

5 лучших программ для сброса пароля Windows Server в 2019 году

Если вы заблокированы в своей системе Windows Server, вы, вероятно, искали бы способ проникнуть внутрь. Бывает, что при попытке защитить нашу компьютерную систему мы склонны использовать дополнительный безопасный и сложный пароль для обеспечения дополнительной безопасности для система.

Однако, если вы недавно изменили пароль и забыли сделать заметку, у вас возникли проблемы.

К счастью, существует несколько способов сброса пароля Windows Server 2003/2008/2012/2016. Вы можете использовать установочный диск Windows Server, чтобы получить доступ и сбросить пароль.

Если у вас нет установочного диска, вам, возможно, потребуется использовать любое стороннее программное обеспечение для сброса пароля Windows Server.

Мы уже поделились способом сброса пароля сервера Windows с помощью установочного диска.

В этой статье мы рассмотрим лучшее программное обеспечение для сброса пароля Windows Server на вашем компьютере. Большая часть программного обеспечения для восстановления на сервере Windows — это программы премиум-класса. Но вы можете загрузить пробную версию, чтобы убедиться в ее работоспособности, прежде чем совершать покупку.

Какое программное обеспечение лучше всего подходит для сброса пароля Windows Server?

Passware Kit Standard Plus

Passware Kit Basic 1

Passware Kit Standard Plus — это инструмент для восстановления пароля премиум-класса, который может помочь вам сбросить пароль администратора Windows Server. Это многоцелевой инструмент, который может сделать больше, чем просто сброс пароля Windows Server.

Passware Kit Standard Plus поддерживает как процессорное, так и аппаратное ускорение и совместим с графическими процессорами AMD и NVIDIA.

Чтобы сбросить пароль Windows Server для Local и Admin, вам нужно создать загрузочный CD / USB-флеш-накопитель, используя Passware ISO. После создания загрузочного флэш-накопителя вставьте USB-накопитель в USB-порт компьютера и загрузитесь с него.

Следуйте инструкциям на экране для сброса пароля сервера Windows. Вот и все. Вы успешно восстановили пароль сервера Windows с помощью Passware Kit.

Lazesoft Recover My Password Server Edition

Lazesoft Recover My Password Server Edition

Подобно Passware, этот инструмент требует от пользователя создания загрузочной флешки или компакт-диска с помощью файла ISO для сброса пароля. Некоторые функции Lazesoft Recover My Password Server Edition включают возможность обнаружения нескольких операционных систем, разблокировку учетных записей пользователей, отключение опции истечения срока действия пароля и многое другое.

Пользовательский интерфейс ничего особенного, но выполняет свою работу. После загрузки с флешки выберите операционную систему, для которой вы хотите сбросить пароль. В этом случае это Windows Server Edition и нажмите «Далее».

В Lazesoft Recover My Password Server Edition отобразятся все учетные записи пользователей, созданные на этом компьютере. Выберите тот, для которого вы хотите сбросить пароль, и нажмите «Далее».

Нажмите на кнопку сброса / разблокировки, чтобы сбросить пароль. Нажмите «Готово», чтобы перезагрузить систему. Убедитесь, что вы извлекаете USB-диск / CD из компьютера.

Теперь вы можете войти на сервер Windows как администратор, установить новый пароль и записать его. Программное обеспечение можно использовать в коммерческих целях, что делает цену доступной.

PCUnlocker Professional

PCUnlocker Professional

PCUnlocker — это программная утилита, которая позволяет сбросить забытый пароль администратора Windows и учетной записи пользователя. Программное обеспечение поставляется в трех версиях, а именно: PCUnlocker Standard, Professional и Enterprise.

В то время как стандартная версия PCUnlocker, которая является самой дешевой из трех, подходит для сброса пароля администратора Windows и учетной записи пользователя, для сброса пароля сервера Windows вам необходимо использовать версию PCUnlocker Professional, которая стоит немного дороже.

PCUnlocker Professional поставляется со всеми функциями стандартной версии, а также поддерживает версию для Windows Server 2000 — 2016. Чтобы использовать PCUnlocker Professional, вам понадобится флэш-накопитель CD / USB для создания загрузочного USB-накопителя с использованием PCUnlocker ISO.

Вставьте загрузочную флешку в компьютер и перезагрузите компьютер. Убедитесь, что вы загружаетесь с флэш-накопителя USB / CD. Если вы не знаете, как это сделать, проверьте, как изменить загрузочный диск в BIOS для вашего компьютера.

В окне PCUnlocker Professional выберите режим восстановления. В этом случае выберите Reset Local Admin / User Password.

PCUnlocker Professional выведет список всех учетных записей пользователей, связанных с администратором и компьютером для выпуска Windows Server. Выберите учетную запись, для которой вы хотите сбросить пароль, и нажмите кнопку «Сброс пароля».

После сброса пароля закройте окно PCUnlocker Professional и перезагрузите компьютер. Вы можете установить новый пароль для учетной записи Windows Server после входа на компьютер.

Windows Password Recovery Advanced

Download Windows Password Recovery Advanced

Windows Password Recovery Advanced от iSeePassword — еще одна программа для сброса пароля Windows Server, которую стоит рассмотреть. Программное обеспечение совместимо с версиями Windows и Windows Server.

Это программное обеспечение премиум-класса, но у него есть только один план. С помощью инструмента вы можете легко сбросить забытый или утерянный пароль локального администратора мгновенно. Вы также можете удалить пароль администратора домена, а также создать новую учетную запись администратора, если это необходимо.

Работа Windows Password Recovery Advanced аналогична другим ранее упомянутым программам сброса. Единственным отличием здесь является то, что этот инструмент позволяет создавать CD / USB флэш-накопитель для сброса пароля непосредственно из его интерфейса.

Чтобы сбросить пароль, скачайте и установите Windows Password Recovery Advanced на любой компьютер. Запустите программу и выберите флэш-накопитель USB / CD в разделе «Создать USB-флэш-накопитель для сброса пароля» или «CD / DVD».

Нажмите кнопку записи USB / Burn CD / DVD, чтобы создать загрузочную флешку. Извлеките USB-накопитель и подключите его к ПК с помощью пароля администратора.

Убедитесь, что вы загружаетесь с загрузочного флэш-накопителя USB, изменив загрузочный диск из BIOS.

Подождите, пока Windows Password Recovery Advanced запустится. Он покажет все учетные записи пользователей, связанные с компьютером. Выберите учетную запись пользователя для сброса и нажмите кнопку «Сброс пароля».

После успешного сброса пароля для Windows Server перезагрузите компьютер без загрузочной флешки.

WinGeeker Ultimate

WinGeeker Ultimate

Вы также можете просмотреть все учетные записи пользователей, связанные с компьютером, однако для сброса пароля вам потребуется версия Premium.

WinGeeker Ultimate может использоваться для сброса пароля администратора для ОС Windows, а также для версии Windows Server 2016/2012/2008 R2.

Чтобы сбросить пароль Windows Server, скачайте WinGeeker Ultimate с официального сайта и запустите программу. Вставьте дисковод компакт-дисков или флэш-накопитель USB, выберите его в правой части и нажмите «Записать на США» / «Записать на CD / DVD».

Затем извлеките USB-накопитель и вставьте в компьютер с парольной блокировкой Windows Server. Перейдите в BIOS и измените загрузочный диск / устройство на USB-накопитель / CD.

Перезагрузите компьютер и дождитесь запуска программы WinGeeker Ultimate. Выберите учетную запись пользователя, для которого вы хотите сбросить пароль, и нажмите кнопку «Сброс пароля».

Закройте окно WinGeeker Ultimate и перезагрузите компьютер. Создайте новую учетную запись администратора / пользователя после входа в свой компьютер.

Вывод

Быть заблокированным от учетной записи Window Server страшно, так как ОС используется как бизнес-решение. К счастью, одна из программ в этом списке может помочь вам восстановить пароль Windows Server.

Хотя использовать самый сложный пароль для защиты учетной записи пользователя от хакеров и других угроз очень разумно, разумно использовать менеджер паролей, чтобы безопасно организовать все ваши пароли в одном месте.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ ВЫ МОЖЕТЕ КАК:

Источник

Пользователь может не изменить пароль, если настроить параметр «Пользователь должен изменить пароль в следующем параметре logon»

В этой статье содержится информация о проблеме, из-за которую пользователь может не изменить пароль, если настроить параметр «Пользователь должен изменить пароль в следующем параметре logon».

Применяется к: Windows Server 2012 R2
Исходный номер КБ: 320325

Сводка

Если вы администратор, при сбросе пароля пользователь должен изменить пароль в следующем параметре логона в учетной записи пользователя. В этом случае пользователю необходимо изменить пароль при следующем входе. Однако, если настроить этот параметр и пользователю будет предложено изменить пароль, задержка репликации может привести к тому, что пользователь получит сообщение о том, что его старый пароль является неправильным после вводить старый пароль. В этой статье описывается сценарий, в котором возникает эта проблема.

Дополнительная информация

Если вы сбросили пароль пользователя, вы можете настроить, что пользователь должен изменить пароль в следующем параметре логотипа. Как правило, эта операция выполняется на мастере операций основного контроллера домена (PDC), который может располагаться на сайте, который отличается от сайта, на который пользователь войдет. Поэтому может возникать задержка репликации, что может вызвать симптомы, описанные в предыдущем разделе. В следующем сценарии описана эта проблема:

Источник

ИТ База знаний

Полезно

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Как изменить пароль администратора в Windows Server 2008 R2 или 2012

Может наступить время, когда вам нужно изменить пароль администратора на вашем Windows Server. Варианты восстановления зависят от того, помните ли вы старый пароль или нет.

rocket

Если вы регулярно меняете известный пароль администратора, вы можете использовать пользовательский интерфейс Windows. Однако, если вы изменяете неизвестный пароль администратора, вам нужно использовать командную строку.

1

Изменение пароля администратора сервера Windows Server 2008 R2

Если вы уже знаете текущий пароль администратора и можете войти в Windows Server 2008 R2, изменить пароль так же просто, как перейти к списку пользователей и установить новый пароль.

Как сбросить пароль в Windows Server 2008 R2 или 2012

Что делать, когда вам нужно изменить пароль администратора, потому что вы потеряли старый пароль?

Если у вас нет старого пароля, вы не можете получить доступ к серверу, чтобы изменить пароли пользователей. Вместо этого вам нужно будет использовать командную строку для сброса пароля администратора.

Упомянутые выше команды могут различаться в зависимости от пути установки Windows. В нашем примере это на диске C. Если ваша установка находится на другом разделе диска, измените команду соответствующим образом.

Как восстановить пароль Windows Server 2012 с диска восстановления пароля

Если вы создали диск восстановления пароля (Password Recovery Disk) для своего сервера, вставьте USB-накопитель в сервер и перезагрузите систему.

Источник

Настройка политики паролей пользователей в Active Directory

Для обеспечения высокого уровня безопасности учетных записей в домене Active Directory администратору необходимо настроить и внедрить доменную политику паролей. Политика паролей должна обеспечивать достаточную сложность, длину пароля, частоту смены пароля пользователей и сервисных учетных записей. Тем самым можно усложнить злоумышленнику возможность подбора или перехвата паролей пользователей.

Политика паролей в Default Domain Policy

По-умолчанию в домене AD настройка общих требований к паролям пользователей осуществляется с помощью групповых политик. Политика паролей учетных записей домена настраивается в политике Default Domain Policy. Эта политика прилинкована к корню домена и обязательно должна применяться к контролеру домена с FSMO ролью PDC эмулятор.

Вы можете изменить настройки политики паролей из консоли управления GPO или с помощью PowerShell командлета Set-ADDefaultDomainPasswordPolicy:

Основные настройки политики паролей

Рассмотрим все доступные для настройки параметры управления паролями пользователями. Всего есть шесть параметров политики паролей:

Если пользователь пытается сменить пароль, которые не соответствует политике паролей в домене, у него появится ошибка:

ne udaetsya obnovit parol vvedennyj parol ne ob

Кроме того, нужно отдельно выделить настройки в разделе GPO: Политика блокировки учетной записи (Account Lockout Password):

Настройки парольных политик домена Active Directory по-умолчанию перечислены в таблице:

Политика Значение по-умолчанию
Enforce password history 24 пароля
Maximum password age 42 дня
Minimum password age 1 день
Minimum password length 7
Password must meet complexity requirements Включено
Store passwords using reversible encryption Отключено
Account lockout duration Не определено
Account lockout threshold
Reset account lockout counter after Не определено

В Security Compliance Toolkit Microsoft рекомендует использовать следующие настройки парольных политик:

Просмотр текущей парольной политики в домене

Вы можете посмотреть текущие настройки политики паролей в Default Domain Policy в консоли gpmc.msc (вкладка Settings).

vyvesti nastrojki parolnoj politiki v domene v ko

Также можно вывести информацию о политике паролей с помощью PowerShell (на компьютере должен быть установлен модуль AD PowerShell):

get addefaultdomainpasswordpolicy

Или можно проверить текущие настройки политики паролей AD на любом компьютере домена с помощью стандартной утилиты gpresult.

Несколько парольных политик в домене Active Directory

За управление доменной парольной политики отвечает контроллер домена, владелец FSMO роли PDC Emulator. Политика применяется к компьютерам домена, а не пользователям. Для редактирования настроек Default Domain Policy необходимы права администратора домена.

В домене может быть только одна политика паролей, которая применяется на корень домена и действует на всех пользователей без исключения (есть, конечно, нюансы, но о них ниже). Даже если вы создадите новую GPO с другими парольными настройками и примените ее к OU с параметрами Enforced и Block Inheritance, она не будет применяться к пользователям.

До версии Active Directory в Windows Server 2008 можно было настраивать только одну политику паролей для домена. В новых версиях AD вы можете создать отдельные политики паролей для различных групп пользователей с помощью гранулированных политик паролей Fine-Grained Password Policies (FGPP). Гранулированные политики паролей позволяют создавать и применять разные объекты параметров паролей (Password Settings Object — PSO). Например, вы можете создать PSO повышенной длиной или сложностью пароля для учетных записей доменных администраторов (см. статью о защите административных учетных записей в AD), или наоборот упростить (отключить) пароль для каких-то учетных записей.

Источник

Источник

Чтобы изменить пароль администратора на ВМ с ОС Windows, перейдите в Виртуальные машины → выберите ВМ → меню Изменить пароль и введите новый пароль.

Если пароль ВМ не изменился, вы можете сбросить пароль в режиме восстановления. 

Обратите внимание!

Выполнение данных действий может привести к сбоям в работе ОС.

Пример сброса пароля в ОС Windows Server 2019

  1. Переведите ВМ в режим восстановления: Виртуальные машины → выберите ВМ → меню Режим восстановленияЗапустить режим и перезагрузить
  2. Дождитесь запуска режима восстановления и подключитесь к ВМ по VNC: Виртуальные машины → выберите ВМ → меню VNC.
  3. После загрузки ОС SystemRescueCD подключите раздел с ОС Windows. Для этого:

    1. Введите команду для отображения всех разделов:

       Результат выполнения команды

    2. Подключите нужный раздел:

      mount /dev/vda2 /mnt

      CODE

       Пояснения к команде

      /dev/vda2 — раздел с ОС Windows

  4. Перейдите в директорию с системными конфигурационными файлами:

    cd /mnt/Windows/System32/config/

    CODE

  5. Выведите список пользователей Windows:

     Результат выполнения команды

    RID — идентификатор учётной записи

    Admin? — является ли пользователь администратором

  6. Запустите утилиту chntpw для сброса пароля:

    chntpw -u 0x01f4 SAM

    CODE

     Пояснения к команде

    01f4 — идентификатор учётной записи администратора

  7. Если учётная запись заблокирована, в меню утилиты будет пункт «2 — Unlock and enable user account (probably locked now)». В этом случае введите «2» для разблокировки учётной записи.
  8. Введите «1» для сброса пароля учётной записи.
  9. Введите «q» для выхода из утилиты и «y» для сохранения внесённых изменений.

  10. Проверьте результат работы утилиты:

     Результат выполнения команды

    Статус «BLANK» для пользователя Administrator означает, что пароль сброшен.

  11. Отключите у ВМ режим восстановления: Виртуальные машины → выберите ВМ → меню Режим восстановленияОтключить режим и перезагрузить
Источник

Понравилась статья? Поделить с друзьями:
  • Windows server 2022 standard возможности рабочего стола
  • Windows server 2019 служба записи onecore много
  • Windows server 2022 standard виды лицензий
  • Windows server 2019 скачать торрент рутрекер
  • Windows server 2022 standard evaluation активация