關於 web service, unity, blogger 等軟體工程筆記

修改 Windows Server 2016 的密碼政策

Edit icon 沒有留言

最近在處理 Windows Server 環境建置,在建立使用者帳號時,始終無法建置成功,總是提示密碼不夠複雜,如上圖所示。

這真的是令人生氣,密碼設定簡單,自己建立連線位置限制也是能很安全啊。紀錄如何修改密碼政策修改的步驟,使得不要檢查密碼複雜度。

Configuring Password Policies

  • 開啟 Group policy editor
    • Search > Group policy
    • 或是在控制台 Control Panel > Search > Group policy > Edit group policy
  • 尋找設定路徑
    • Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy
  • 修改設定
    • Enforce password history
      是否允許與歷史紀錄中相同密碼,例如原先就密碼是 admin,那麼下次設定新密碼不得使用該密碼。設定歷史紀錄要保存幾組舊密碼,設定為 0 表示不開啟此功能
    • Maximun password age
      新密碼多久後到期,到期後必須再設定一組新密碼才能登入。設定為 0 表示永遠不會過期
    • Minimun password age
      設定新密碼後,多久才能更換。設定為 0 表示不限制,隨時可以設定新密碼
    • Minimun password length
      密碼最短字元長度,設定為 0 表示不限制
    • Password must meet complexity requirements
      密碼是否需要很複雜,複雜密碼條件是
      • 長度至少 6 以上
      • 至少滿足三種以下條件
        • 包含大小字母 [A-Z]
        • 包含小寫字母 [a-z]
        • 包含數字 [0-9]
        • 包含特殊字元 Non-alphabetic characters (!,@,#,$,%, &,*)
        • 包含 Unicode 字元 (例如中文字)
    • Store passwords using reversible encryption
      密碼儲存機制,是否能被解密成明碼。為了系統安全性,應該設定為 Disabled

Reference

沒有留言: