修改 Windows Server 2016 的密碼政策
最近在處理 Windows Server 環境建置,在建立使用者帳號時,始終無法建置成功,總是提示密碼不夠複雜,如上圖所示。
這真的是令人生氣,密碼設定簡單,自己建立連線位置限制也是能很安全啊。紀錄如何修改密碼政策修改的步驟,使得不要檢查密碼複雜度。
Configuring Password Policies
- 開啟 Group policy editor
- Search > Group policy
- 或是在控制台 Control Panel > Search > Group policy > Edit group policy
- Search > Group policy
- 尋找設定路徑
- Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy
- Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy
- 修改設定
- Enforce password history
是否允許與歷史紀錄中相同密碼,例如原先就密碼是 admin,那麼下次設定新密碼不得使用該密碼。設定歷史紀錄要保存幾組舊密碼,設定為 0 表示不開啟此功能 - Maximun password age
新密碼多久後到期,到期後必須再設定一組新密碼才能登入。設定為 0 表示永遠不會過期 - Minimun password age
設定新密碼後,多久才能更換。設定為 0 表示不限制,隨時可以設定新密碼 - Minimun password length
密碼最短字元長度,設定為 0 表示不限制 - Password must meet complexity requirements
密碼是否需要很複雜,複雜密碼條件是- 長度至少 6 以上
- 至少滿足三種以下條件
- 包含大小字母 [A-Z]
- 包含小寫字母 [a-z]
- 包含數字 [0-9]
- 包含特殊字元 Non-alphabetic characters (!,@,#,$,%, &,*)
- 包含 Unicode 字元 (例如中文字)
- Store passwords using reversible encryption
密碼儲存機制,是否能被解密成明碼。為了系統安全性,應該設定為 Disabled
- Enforce password history
沒有留言: