20120302

Windows 2008 R2 – 更改AD中的密碼原則

說明

將我的伺服器昇級成Windows 2008 R2 AD的DC後,沒想到本來相安無事的登入手續,竟然出現了要我修改密碼的畫面@@

 

這當然就是因為AD的「密碼原則」與原有伺服器的密碼原則不符的關係,AD預設的密碼原則如下→

1. 記憶24組歷史密碼 (看來不能二組密碼互用了)

2. 最小密碼長度為7個字元

3. 密碼須符合複雜要求 (最頭痛就是這個)

 

好吧,那只好利用Group Policy Management把不符的地方改掉。

 

 

解決方法

解決方式如下→

1. 開啟「Group Policy Management」

201200301-1-更改AD中的密碼原則-W

2. 右點選擇「Account Policies/Password Policy」,然後選「Edit」

201200301-2-更改AD中的密碼原則-W

3. 跳出「Group Policy Management Editor」後,看看「Password Policy」下有哪些需要改的原則,就改吧。 (若使用者密碼設得太容易被入侵,後果自負哦)

201200301-3-更改AD中的密碼原則-W

4. 因為Group Policy並不會馬上覆寫,所以我們需要開啟「cmd.exe」,下命令叫DC馬上執行。

201200301-4-更改AD中的密碼原則-W

5. 搞定,收工。

沒有留言: