Active-Directory

無法刪除域使用者組的密碼要求

  • December 6, 2020

我有小孩(4 歲和 5 歲)登錄到需要像“123”這樣簡單的密碼的域電腦。我已經盡我所能為他們刪除密碼要求,但沒有任何成功。 如何禁用指定使用者組的所有密碼複雜性和規則強制執行?

我嘗試過的事情:

  • 從預設域策略中排除組。
  • 創建一個不要求密碼的特定策略僅應用於該使用者組。
  • 從預設域策略組中刪除密碼複雜性規則。

我所做的一切似乎都無法讓我使用超級簡單的子密碼創建新使用者。

請幫忙,謝謝:-)

解決了!

答案是使用適用於特定使用者組的細粒度密碼策略。

腳步:

  1. 打開伺服器管理器 > 工具 > Active Directory 管理中心
  2. 選擇您的域 > 系統 > 密碼設置容器
  3. 點擊新建 > 密碼設置
  4. 選擇您想要的設置
  5. 在“Directly Apples To”下,選擇“Add”,然後添加所需的組
  6. A) 對於新使用者:創建一個密碼符合正常複雜度要求的使用者,然後在創建使用者並添加到正確的組後,根據修改後的要求更改密碼。

B) 對於現有使用者:只需根據修改後的要求更改密碼即可。

有用的來源: 如何在 AD 中創建細粒度的密碼策略

引用自:https://serverfault.com/questions/1045148