說明
將我的伺服器昇級成Windows 2008 R2 AD的DC後,沒想到本來相安無事的登入手續,竟然出現了要我修改密碼的畫面@@
這當然就是因為AD的「密碼原則」與原有伺服器的密碼原則不符的關係,AD預設的密碼原則如下→
1. 記憶24組歷史密碼 (看來不能二組密碼互用了)
2. 最小密碼長度為7個字元
3. 密碼須符合複雜要求 (最頭痛就是這個)
好吧,那只好利用Group Policy Management把不符的地方改掉。
解決方法
解決方式如下→
1. 開啟「Group Policy Management」
2. 右點選擇「Account Policies/Password Policy」,然後選「Edit」
3. 跳出「Group Policy Management Editor」後,看看「Password Policy」下有哪些需要改的原則,就改吧。 (若使用者密碼設得太容易被入侵,後果自負哦)
4. 因為Group Policy並不會馬上覆寫,所以我們需要開啟「cmd.exe」,下命令叫DC馬上執行。
5. 搞定,收工。
沒有留言:
張貼留言