Server 2012에서 암호 만료를 비활성화 할 수 없습니다


16

암호 정책을 사용하지 않으려는 내부 전용 Windows Server 2012가 있습니다. (차이가있는 경우 서버도 도메인 컨트롤러입니다.)

이 유용한 블로그 의 지침을 따르려고했지만 항목을 두 번 클릭하면 속성 대화 상자 (값 설정)의 컨트롤이 비활성화됩니다.

서버에 관리자로 로그인했으며 로컬 보안 정책을 관리자로 열었습니다.

왜이 값을 변경할 수 없는지 설명 할 수 있습니까?

(제발, 나는 네트워크 전문가가 아닌 프로그래머입니다.)

답변:


7

로컬 보안 정책 편집기를 사용하여이 설정을 편집하려고하지만 설정이 그룹 정책에 구성되어 있으며이를 변경해야합니다.


15

@Joe는 올바른 방향으로 저를 보냈으며 그의 의견을 통해 Google을 통해이 블로그 를 찾았습니다 .

특히 유용한 비트는 블로그에 남겨진 의견이었습니다 ...

내 서버에서이 설정은 로컬 보안 정책 (WS2012 Essentials)에서 비활성화되어 있지만 그룹 정책에서 변경할 수 있습니다.

참에서 앱에서 "gpmc.msc"를 검색하고 시작합니다. 그룹 정책 관리-> 포리스트 : YourServerName.local-> 도메인-> YourServerName.local“기본 도메인 정책”을 선택한 다음 마우스 오른쪽 단추를 클릭하고“편집…”을 선택하여 그룹 정책 관리 편집기를 엽니 다.

그룹 정책 관리 편집기 컴퓨터 구성-> Windows 설정-> 보안 설정-> 계정 정책-> 비밀번호 정책


복잡성 요구 사항을 비활성화했지만 서버에서 여전히 사용자 암호를 간단한 것으로 설정할 수 없습니다.
Mike S

아 ... 최소 암호 길이는 여전히 적용됩니다. 그럼에도 불구하고 "6 자"로 설정해도 여전히 8자를 입력해야합니다. 그것은 6을하지 않으며 7 걸릴 것입니다 그러나 그것은 걸릴 것 aaaaaaaa ... (8) a의, 더 적은.
Mike S

그리고 익숙한 키보드가 아닌 다른 키보드를 사용하는 컴퓨터에 원격으로 접속하면 입력 한 문자를 Windows에서 받아들이지 못할 수 있습니다. 방금 키보드의 "#"기호를 사용하여 사용자 암호의 일부인 암호를 설정하려고했습니다. 내 미국 키보드는 £를 AD 서버로 보냈습니다. Windows는 AD 사용자 및 컴퓨터 "암호 재설정"대화 상자에서 £ 문자를 허용하지 않았습니다. 그것은 미래에 우리를 더 혼란스럽게 만들었을 것입니다 ...! :-)
Mike S
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.