Якщо ви використовуєте в своїй мережі контролер домену або хоч раз настроювали його то знаєте що в ньому є Default Domain Policy (політика домену за замовчуванням). В якій є певні правила для користувачів. Наприклад це політика облікових записів і паролів в ній задані мінімальні вимоги застосовуються до паролів користувачів. Наприклад термін дії пароля, мінімальна довжина, вимоги складності і т.д.
Як правило пароль повинен бути не менше 6 знаків і відповідати вимогам складності, складатися з букв цифр і спецсимволов. Це не завжди зручно для користувачів. Яким важко запам’ятати складні паролі. І наприклад по закінченню терміну пароля вони не можуть його змінити і з помилки пароль не відповідає вимогам політики паролів. Загалом можна змінити всі налаштування через GPO. Як приклад редагувати політику облікових записів будемо в Windows Server 2016 але за аналогією теж саме можна зробити і в попередніх версіях.
Редагування політики облікових записів і паролів в Windows Server 2016
І так для початку запускаємо Управління груповою політикою через Пуск або Засоби адміністрування.
У вікні, шукаємо групову політику за замовчуванням Default Domain Policy натискаємо правою кнопкою змінити.
Йдемо за наступним шляхом Конфігурація комп’ютера – Політики -конфігурації Windows – Параметри безпеки – Політики облікових записів – Політика паролів. Встановлюємо термін дії пароля міняємо кількість символів і відключаємо вимоги складності. Після цих дій можна поставити будь-яке пароль хоч +1234.
Далі можна перейти до Політики блокування облікових записів і налаштувати кількість невдалих спроб правильно пароля після яких обліковий запис буде заблокований. Також тривалість блокування облікового запису і час до скидання лічильника блокування.
Але хочу сказати що не варто спрощувати паролі і тим більше відключати блокування облікового запису. Так само не рекомендую правити Default Domain Policy (політика домену за замовчуванням) краще створити нову і прив’язати її до певних користувача або групам.
