none
Непонятное поведение политики паролей RRS feed

  • Вопрос

  • 2012 R2 standart, в групповых политиках отключено требование сложности пароля, длина ограничена двумя символами, запоминание паролей стоит на три единицы. Политика применяется к машинам в домене, и видно что она применилась. Проблема - сервер то дает менять пользователю пароль, то отказывает мотивируя недостаточной сложностью, длиной, или тем, что уже использовался. Соб-но последние телодвижения с ограничением количества запомненых паролей, были для того чтобы хоть какую-то систему выявить, но ее нет. Т.е. можно поставить пароль 111111, после него еще набор цифр, но он откажется принимать сложный буквенно-цифровой набор. Сейчас при таких настройках он должен принять пароль и из любых двух цифр, но не принимает.  Куда надо копать?

    15 декабря 2014 г. 9:13

Ответы

Все ответы

  • Привет,

    У Вас Passwords must meet complexity requirements policy в каком состояний находится? Попробуйте поставить его в disabled


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    16 декабря 2014 г. 7:40
    Модератор
  • Так я же выше написал:

    "2012 R2 standart, в групповых политиках отключено требование сложности пароля".

    На английском да, это будет "Passwords must meet complexity requirements policy"

    Оно стоит в полиси домена, и в полиси контроллера домена(по-умолчанию там оно - не определено).

    И тем не менее идет непонятная свистопляска.

    Соб-но из самого моего текста уже понятно, что эта опция в дизейблед стоит, иначе бы обычному доменному пользователю набор цифр в качестве пароля, поставить нельзя было бы в принципе, но почему при этом оно живет собственной жизнью - непонятно. При данных полиси как озвучены выше(три хранения и два символа) оно должно позволить после цифрового набора, например две буквы az. Или две цифры, при условии не совпадения с частью предыдущего. Провел сейчас эксперимент.

    Пароль 1 - 127560, пароль 2 - az, пароль 3 - 54(не принят), пароль 4 - gq(опять не принят). Далее не принимается вообще ни один пароль от простого до сложного, пока не сбросил ручками через AD.

    Вопрос - почему?

    16 декабря 2014 г. 11:33
  • а сколько у Вас ДК в организаций?

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    18 декабря 2014 г. 7:55
    Модератор
  • Смущает фраза "Политика применяется к машинам в домене".

    Поясните, ваша GPO прилинкована к корню домена или к отдельной OU?


    Microsoft Certified Doing Nothing Expert

    18 декабря 2014 г. 9:36
  • Ну в общем вот для стандалона - http://www.win2012workstation.com/password-restrictions/

    Вот для АД - http://technet.microsoft.com/en-us/library/hh994562%28v=ws.10%29.aspx


    По умолчанию задается в дефолтных полисях
    20 декабря 2014 г. 18:55