Архив форумов ЦИТФорума

[DPI]

Здравствуйте,
Господа такой вопрос:
Необходимо поменять безопастность паролей, тоесть чтоб не приходилось создавать пароли под AD состоящие из символов, кейсов, и цифр. пробовали через gpedit.msc, менять не позволяет.. =( как это побороть? подскажите пожалуйста.

[grf]

Хоть что-то о сети можно сказать, наличие домена и прочего?


Попробуй с правами админа
Возможно политика домена блокирует локальную политику.


_________________
Errare humanum est

[Dragner]

А вы в Управлении компьютером отключили требование безопасного пароля?

[DPI]

Это и происходит с правами админа =)
Смысл говорить о сети если это виндовая настройка?
домен не может блокировать безопасность пароля на загрузку сервера

[grf]

[DPI]

[DPI]

[grf]

в безопасном режиме попробуй

на всякий случай, если озвучите конечную цель ваших манипуляций, то может не придется так заморачиваться


_________________
Errare humanum est

[DPI]

конечная цель:
сделать пользователям простые пароли к примеру из 3х символов чтоб они не морочались с 7 значными сложными,
сейчас будем пробовать

[grf]

не пробуй, не трать времени!!!!!!


1. Подумай, может сложность паролей поставлена не спроста!!!!!
2. Подумай, может стоит запомнить 7 символов, чем подвергать всю систему опасности.
3. повтори п.1 и 2. раз 20
4. если все еще осталось желание, потом не плачь )))))) зайди на контроллер доменным админом и правь.



_________________
Errare humanum est

[DPI]

всётаки так надо. тут не хакеры сидят =))
а простые люди, которым не надо 7 цифр, причём с кейсами, символами и цифрами....

я и захожу под админом! в том то и дело

=) не увидел во мне сервер админа =(((

[grf]

1. дело не в том, кто сидит, а в том, кто будет ваши пароли подбирать

2. на контролере домена под администратором домена!




IMHO глупость вы затеяли, глупость, может, конечно, у вас какая нибудь сетка, оторванная от мира, и прочее, но 6-7 символов не такой напряг, что бы резко снижать безопасность системы. Но, я вашей сетки не знаю, потому поступайте как знаете, вам отвечать



_________________
Errare humanum est

[DPI]

пароли подбирать никото не будет, так как инфа которая тут лежит имеет комерческую ценность только для директора =) остальным нафиг не надо

решено было следующим образом:
Administrative tools>Default domain security>Domain security policy>account policy> password

всем спасибо за советы =)

[bvvtver]

Потенциальный ботнет

[grf]

совесть моя как и руки чисты )))))



_________________
Errare humanum est

[And]

Чувствуется ребята вы отдохнули нормально и подзабыли немного как работают политики. Я про групповые политики в AD. Политики суммируются по мере скажем так приближения к конечному объекту. Политики компьютера важнее чем политики пользователя. Теперь о вашей проблеме. Речь идет о параметре политики "Проверять сложность пароля" и "Минимальная длинна пароля". Теперь о том как это обычно реализуют в данной ситуации. Накатывают политику на домен с параметрами не проверять сложность пароля и минимальной длинной пароля 3 символа : )). В домене делаем OU (Организационное подразделение) туда кидаем все учетки админов и на эту OU накатываем политику пожещще. Вуаляб##я.