最近功課還真是不少,應台南科大老師的要求,要把 Windows Server 2003 的密碼原則改成不受限,就是不要受到 Server 2003 密碼複雜性的規範。

本來密碼設置是一件很重要的事,為了要避免被駭客有意的暴力入侵,密碼當然是越長且越複雜越好,但是,有些老師為了在設定學生的帳號時想貪圖方便,便要將群組原則裡密碼原則的 [密碼必需符合複雜性原則] 改成停用。

先來了解一下 Windows Server 2003 的密碼原則:

密碼不包含全部或部分的使用者帳戶名稱。帳戶名稱的一部分是定義為三個以上的連續英數字元,兩邊以

 空格 (例如空格鍵、Tab 鍵和 Return 鍵) 或下列任一字元分隔:逗號 (,)、句號 (.)、連字號 (-)、底線

 (_) 或數字符號 (#) 分隔。

密碼長度至少為八個字元。

密碼包含下列四種字元的其中三種:

                      拉丁文大寫字母 (A – Z)。

                      拉丁文小寫字母 (a – z)。

                      以 10 為基底的數字 (0 到 9)。

         非英數字元,例如:驚嘆號 (!)、錢幣符號 ($)、數字符號 (#) 或百分比符號 (%)。

 密碼長度最多可以包含 128 個字元,您應該盡可能使用長且複雜的密碼。

 

在 Windows XP 和 Windows 2000 ,[密碼必需符合複雜性原則] 預設為,已停用。在 Window Server 2003 裡,預設為,已啟用。

在 Windows XP 和 Windows 2000 裡,可以從群組原則裡去做修改,開始 => 執行 鍵入 gpedit.msc。在 Window Server 2003 裡,卻無法從群組原則中修改,其 [密碼必需符合複雜性原則] 項目為灰色,無法更改。

 

這時必需到微軟的官方網站下載 gpmc.msi 來安裝,GPMC (Group Policy Management Console) 群組策略管理主控台。

 

簡單的來說,有人說 GPEDIT 是本機的原則管理,而 GPMC 則是網域的原則管理。

 

先利用 GPMC 將所要修改的原則做修改,再利用其連結的作用將原則套用到本機原則裡,就可以把 Server 2003 的[密碼必需符合複雜性原則] 改為已停用了。


junjiewang0331 發表在 痞客邦 PIXNET 留言(0) 人氣()