Редактирование политик в Win Server 2003 RC0
Добрый день.
У меня такой вопрос. Поставил win2k8 rc0, поднял контролер домена. Хочу изменить политику паролей, но к сожалению при открытии консоли (хоть от автора. хоть от админа) все парметры серого цвета и изменить их нельзя. Та политика, которая задана по умолчанию. меня не устраивает. хочу поменять, но не знаю как это сделать. поиски к сожалению ничего не дали. может кто пробовал буду признателен за подсказку.
Заранее спасибо.
С уважением.
Ответы
Добрый день,
Да собсно говоря всё очень просто оказалось. первое, что пришлось сделать, так это залестьв Active Directory Users and Computers, в свойствах админа - member of выделить domains admin и нажать set primary group. добовлять ничего не пришлось, админ как бы по умолчанию явлется членом группы админов домена, но почему - то именно без это махинации все остальные движения не имели успеха. Далее просто.
run -. mmc -> file -> add/remove snap-in -> group pilicy manager editor -> browse -> default domain policy -. ok -> finish -> ok и вуаля, вы в дамках.
далее:
computer configuration -> windows settings -> security settings -> account policies -> password policies
ну а там всё активно и меняемо. главно изменить один параметр:
passworm must meet complexity requirements ставим на disabled жмём apply / ok. и можно закрывать консоль без сохранения. все остальные параметры уже меняются спокойно через local security policy (при этом параметр passworm must meet complexity requirements остаётся недоступным, что бы его поменять нужно повторить вышеуказанную процедуру).
ну в общем-то и всё. может показаться и коряво. но ничего другого более простого никто не предложил, да я и сам пока не нашёл.
к стати, были ещё трудности, когда пытался подружить win2k8 с wsus 3.0. но спраивлся, он на созданную IIS "страницу" по умолчанию ругался, пришлось самому её пересоздавать, предварительно убив созданную по умолчанию.
С уважением.
- Помечено в качестве ответаNikita PanovMSFT, Модератор25 мая 2009 г. 12:05
Все ответы
В win2008 изменилась логика политик паролей. Теперь они не привязаны ко всему домену, а могут регулироваться на уровне любого OU.
Подробная статья с картинками.
По-английски:
http://www.windowsecurity.com/articles/Configuring-Granular-Password-Settings-Windows-Server-2008-Part2.html- Предложено в качестве ответаNikita PanovMSFT, Модератор25 мая 2009 г. 12:05
Добрый день,
Спасибо за сообщение, ссылка очень интересно, но как-то всё очень мудрённо. в вин2003 всё очень просто и ПРИЯТНО. но тем не менее, провёв несколько часов за ковырянием в вин2008, я всё таки нашёл способ редактирования так, как в вин2003. пришлось попотеть, но тем не менее, главно получилось. если интересно, то могу написать.
С уважением.
Маленькое уточнение: политики паролей в 2008 привязываются не к OU. К группам или учетным записям. Для привязки к OU рекомендуется создавать так называемые Shadow Groups
А что Вы там нашли - интересно, конечно же.
Добрый день,
Да собсно говоря всё очень просто оказалось. первое, что пришлось сделать, так это залестьв Active Directory Users and Computers, в свойствах админа - member of выделить domains admin и нажать set primary group. добовлять ничего не пришлось, админ как бы по умолчанию явлется членом группы админов домена, но почему - то именно без это махинации все остальные движения не имели успеха. Далее просто.
run -. mmc -> file -> add/remove snap-in -> group pilicy manager editor -> browse -> default domain policy -. ok -> finish -> ok и вуаля, вы в дамках.
далее:
computer configuration -> windows settings -> security settings -> account policies -> password policies
ну а там всё активно и меняемо. главно изменить один параметр:
passworm must meet complexity requirements ставим на disabled жмём apply / ok. и можно закрывать консоль без сохранения. все остальные параметры уже меняются спокойно через local security policy (при этом параметр passworm must meet complexity requirements остаётся недоступным, что бы его поменять нужно повторить вышеуказанную процедуру).
ну в общем-то и всё. может показаться и коряво. но ничего другого более простого никто не предложил, да я и сам пока не нашёл.
к стати, были ещё трудности, когда пытался подружить win2k8 с wsus 3.0. но спраивлся, он на созданную IIS "страницу" по умолчанию ругался, пришлось самому её пересоздавать, предварительно убив созданную по умолчанию.
С уважением.
- Помечено в качестве ответаNikita PanovMSFT, Модератор25 мая 2009 г. 12:05
