Active-Directory
無法刪除域使用者組的密碼要求
我有小孩(4 歲和 5 歲)登錄到需要像“123”這樣簡單的密碼的域電腦。我已經盡我所能為他們刪除密碼要求,但沒有任何成功。 如何禁用指定使用者組的所有密碼複雜性和規則強制執行?
我嘗試過的事情:
- 從預設域策略中排除組。
- 創建一個不要求密碼的特定策略僅應用於該使用者組。
- 從預設域策略組中刪除密碼複雜性規則。
我所做的一切似乎都無法讓我使用超級簡單的子密碼創建新使用者。
請幫忙,謝謝:-)
解決了!
答案是使用適用於特定使用者組的細粒度密碼策略。
腳步:
- 打開伺服器管理器 > 工具 > Active Directory 管理中心
- 選擇您的域 > 系統 > 密碼設置容器
- 點擊新建 > 密碼設置
- 選擇您想要的設置
- 在“Directly Apples To”下,選擇“Add”,然後添加所需的組
- A) 對於新使用者:創建一個密碼符合正常複雜度要求的使用者,然後在創建使用者並添加到正確的組後,根據修改後的要求更改密碼。
B) 對於現有使用者:只需根據修改後的要求更改密碼即可。
有用的來源: 如何在 AD 中創建細粒度的密碼策略