none
Desabilitar Complexidade de senhas no Windows Server 2012 R2 RRS feed

  • Discussão Geral

  • Prezados,

    Estou tentando desativar as complexidade de senhas do controlador de domínio Win2012 R2.

    Preciso que o sistema não solicite complexidade de senha para todas as maquinas do dominio. Apenas uma mistura de numero com letras.

    Exemplo: maria22,   217477abc

    Em todos os tutoriais que li, eu cheguei a opção: Password must meet complexity requirements = Disable

    Editei a Default Domain Policy > Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy

    Mesmo assim o AD continua requerendo complexidade de senhas.

    Alguém sabe como desativar esta diretriz ?


    Sou Livre !

    • Tipo Alterado Marcos SJ sexta-feira, 11 de março de 2016 20:49 How to
    quinta-feira, 10 de março de 2016 12:20

Todas as Respostas

  • Bom dia, Ricardo.

    Vê se isto te ajuda.

    Se for uma rede baseada em domínio refaça novamente a configuração da polices de senhas.

    Default Domain Policy > Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy.

    Na caixa do executar do Windows digite o comando abaixo.

    Tente executar esse comando: Gpupdate /Force /target:computer , para atualizar a política no domínio.

    Reinicie o servidor se possível, e verifica se desativou a complexidade de senhas. 

    Espero ter ajudado,

    Abs

    quinta-feira, 10 de março de 2016 12:50
  • Verifique se a Default Domain Policy está como Enforced ou não e caso não esteja, botão direito sobre ela e escolha Enforced. Após isto, gpupdate /force sobre uma estação de trabalho e veja se ainda tem problemas.

    PS: tenha cuidado ao fazer um enforce em uma GPO, pois ela será aplicada a tudo que estiver abaixo dela, ou seja, no caso da Default Domain Policy, isto significa todo o domínio. Tenha em mente que as configurações da política marcada como Enforced também irá sobreescrever outras políticas que tenham configurações conflitantes.

    quinta-feira, 10 de março de 2016 12:52
  • Prezado Anderson

    A politica default está como Enforced e ativa. Mesmo rodando o comando gpupdate /force e reiniciando o servidor, a diretiva não é replicada.


    Sou Livre !

    quinta-feira, 10 de março de 2016 15:04
  • Boa tarde Alex,

    Eu ja tinha realizado o procedimento que você informou. Reiniciei o servidor AD, fui na maquina de dois usuários, e rodei o gpupdate /force e reiniciei as maquinas.

    Os usuários não conseguem trocar a senha, pois o sistema alega que não foi cumprido os requisitos de complexidade.

    Realizei o seguinte teste: Fui no AD, resetei a senha do usuario e pedi para ele trocar a senha no proximo logon. Neste caso o usuario conseguiu trocar a senha, colocando uma senha sem complexidade (colocamos a senha: suporte123). Depois tentamos trocar a senha novamente, mas o servidor não permitiu. tentamos inclusive senhas com complexidade (maiuscula, @, #).

    Me tira uma dúvida:

    Em Password must meet complexity requirements, como deve ficar esta politica ?

    Coloquei as imagens abaixo (IMG 1 e IMG 2), para que vocês me indiquem, qual é a opção correta:

    IMG 1


    Sou Livre !


    • Editado ricardoclaus quinta-feira, 10 de março de 2016 15:27 nova imagem
    quinta-feira, 10 de março de 2016 15:24
  • Senhores,

    Acredito que descobri o porque o usuario recebe a msg de erro, dizendo que a senha não atende a complexidade de senha.

    Conforme imagem acima, a opção "Minimum password age", estava definida com 39 dias, ou seja, após trocar a senha, o usuario não conseguia trocar a senha antes dos 39 dias.

    Deixei esta opção marcada como 0. Assim o usuario consegui trocar a senha a hora que desejar.

    Agora só falta a dica de alguem, informando qual é a opção correta, conforme exposto na IMG 1 e IMG 2.


    Sou Livre !

    quinta-feira, 10 de março de 2016 16:42