最近功課還真是不少,應台南科大老師的要求,要把 Windows Server 2003 的密碼原則改成不受限,就是不要受到 Server 2003 密碼複雜性的規範。
本來密碼設置是一件很重要的事,為了要避免被駭客有意的暴力入侵,密碼當然是越長且越複雜越好,但是,有些老師為了在設定學生的帳號時想貪圖方便,便要將群組原則裡密碼原則的 [密碼必需符合複雜性原則] 改成停用。
先來了解一下 Windows Server 2003 的密碼原則:
‧密碼不包含全部或部分的使用者帳戶名稱。帳戶名稱的一部分是定義為三個以上的連續英數字元,兩邊以
空格 (例如空格鍵、Tab 鍵和 Return 鍵) 或下列任一字元分隔:逗號 (,)、句號 (.)、連字號 (-)、底線
(_) 或數字符號 (#) 分隔。
‧密碼長度至少為八個字元。
‧密碼包含下列四種字元的其中三種:
‧拉丁文大寫字母 (A – Z)。
‧拉丁文小寫字母 (a – z)。
‧以 10 為基底的數字 (0 到 9)。
‧非英數字元,例如:驚嘆號 (!)、錢幣符號 ($)、數字符號 (#) 或百分比符號 (%)。
密碼長度最多可以包含 128 個字元,您應該盡可能使用長且複雜的密碼。
在 Windows XP 和 Windows 2000 ,[密碼必需符合複雜性原則] 預設為,已停用。在 Window Server 2003 裡,預設為,已啟用。
而在 Windows XP 和 Windows 2000 裡,可以從群組原則裡去做修改,開始 => 執行 鍵入 gpedit.msc。在 Window Server 2003 裡,卻無法從群組原則中修改,其 [密碼必需符合複雜性原則] 項目為灰色,無法更改。
這時必需到微軟的官方網站下載 gpmc.msi 來安裝,GPMC (Group Policy Management Console) 群組策略管理主控台。
簡單的來說,有人說 GPEDIT 是本機的原則管理,而 GPMC 則是網域的原則管理。
先利用 GPMC 將所要修改的原則做修改,再利用其連結的作用將原則套用到本機原則裡,就可以把 Server 2003 的[密碼必需符合複雜性原則] 改為已停用了。
留言列表