Як змінити політику облікових записів і паролів в Windows Server 2020

Якщо ви використовуєте в своїй мережі контролер домену або хоч раз настроювали його то знаєте що в ньому є Default Domain Policy (політика домену за замовчуванням). В якій є певні правила для користувачів. Наприклад це політика облікових записів і паролів в ній задані мінімальні вимоги застосовуються до паролів користувачів. Наприклад термін дії пароля, мінімальна довжина, вимоги складності і т.д.

Як правило пароль повинен бути не менше 6 знаків і відповідати вимогам складності, складатися з букв цифр і спецсимволов. Це не завжди зручно для користувачів. Яким важко запам’ятати складні паролі. І наприклад по закінченню терміну пароля вони не можуть його змінити і з помилки пароль не відповідає вимогам політики паролів. Загалом можна змінити всі налаштування через GPO. Як приклад редагувати політику облікових записів будемо в Windows Server 2016 але за аналогією теж саме можна зробити і в попередніх версіях.

Редагування політики облікових записів і паролів в Windows Server 2016

І так для початку запускаємо Управління груповою політикою через Пуск або Засоби адміністрування.

У вікні, шукаємо групову політику за замовчуванням Default Domain Policy натискаємо правою кнопкою змінити.

Йдемо за наступним шляхом Конфігурація комп’ютера – Політики -конфігурації Windows – Параметри безпеки – Політики облікових записів – Політика паролів. Встановлюємо термін дії пароля міняємо кількість символів і відключаємо вимоги складності. Після цих дій можна поставити будь-яке пароль хоч +1234.

Далі можна перейти до Політики блокування облікових записів і налаштувати кількість невдалих спроб правильно пароля після яких обліковий запис буде заблокований. Також тривалість блокування облікового запису і час до скидання лічильника блокування.

Але хочу сказати що не варто спрощувати паролі і тим більше відключати блокування облікового запису. Так само не рекомендую правити Default Domain Policy (політика домену за замовчуванням) краще створити нову і прив’язати її до певних користувача або групам.

Ссылка на основную публикацию