邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: Win2003域新建用户的密码策略问题！ [打印本页]

作者: 小小菜鸟 时间: 2005-9-17 20:09
标题: Win2003域新建用户的密码策略问题！
在Windows2003域中新建用户时我们经常碰到这样的问题，新建用户的时候总是提示不符合系统的密码策 
 
略，现就个人的一些经历和在网上所查到的资料提出几点以供参考： 默认状态下Windows2003域用户口令必须符合复杂性要求，且密码最少长度为6，口令的复杂性包括三 
 
条： 1.大写字母.小写字母.数字和符号四种中必须有三种 2.密码最小长度为6. 3.密码口令中不得包括全部或部分用户名. 
 
虽然默认状态下的域用户口令设置很严,但用户可以在域安全策略中对密码的复杂性进行更改: 开始→程序→管理工具→域安全策略→帐户策略→密码策略 
 
密码必须符合复杂性要求:由"已启用"改为"已禁用" 
密码长度最小值:由6个字符改为"0"个字符 
 
修改完系统的密码策略之后,并不是马上就能生效的,需要等几分种刚才所作的修改才能生效,下面介绍几 
 
种使修改后的策略生效的方法: 使以上策略修改生效的方法： 1.等待系统自动刷新组策略,大约5~10分种 2.重启域控制器. 3.使用GPupdate命令(推荐) 仅刷新计算机策略:gpupdate /target:computer 仅刷新用户策略: gpupdate /target:user 以上二者都刷新: gpupdate

作者: 抽象派 时间: 2005-9-17 22:55
标题: re:顶一下。。
顶一下。。

作者: 钉子 时间: 2005-9-19 01:04
标题: re:不错。支持原创。
不错。支持原创。

作者: young_089 时间: 2005-9-19 10:49
标题: re:不错,谢谢楼主.
不错,谢谢楼主.

作者: yinjie 时间: 2005-9-19 11:28
标题: re:正确~要了解复杂密码的原理才知道是否需要...
正确~要了解复杂密码的原理才知道是否需要关闭它，强烈建议不要关闭它。另外说明一下，密码策略只能在域策略中定义，其他任何策略中定义的（包括OU策略）都只对本机用户有效。另外，策略必须被明确的定义或更改，才会被刷新

作者: wl_3851443 时间: 2005-9-19 11:44
标题: re:好的东西为什么不用,要关闭!?
好的东西为什么不用,要关闭!?

作者: mice 时间: 2005-9-19 14:53
标题: re:唉，不知道为什么，我的 win2k3 企...
唉，不知道为什么，我的 win2k3 企业版， 
装完 isa、exchange，用起来都不错， 
但是就是不能打开安全策略。

作者: htdqy 时间: 2005-9-22 13:30
标题: re:太好了，找了好久终于看到了~
太好了，找了好久终于看到了~

作者: young_089 时间: 2005-9-22 13:34
标题: re:支持楼主.
支持楼主.

作者: 飞向天空 时间: 2006-1-25 09:43
标题: re:我按照同样的方式刷新后还是不能使密码策略...
我按照同样的方式刷新后还是不能使密码策略的复杂方式变简单。

作者: feitianxiang 时间: 2006-5-27 14:31
标题: re:支持楼主，不错。研究的很深入，谢谢。...
支持楼主，不错。 
研究的很深入，谢谢。长知识。。

作者: ice5221 时间: 2006-11-20 17:36
支持原创
这个问题折磨我4天了.

作者: atong999888 时间: 2006-11-20 22:06
我以前就是这样做, 结果被总部审计说不能通过被改回来.

作者: jin886 时间: 2006-11-28 14:08
支持!

作者: loneliness8 时间: 2006-11-29 09:50
学习中，谢！

作者: zlzy7624 时间: 2007-7-2 17:08
标题: 回复 #1 小小菜鸟的帖子
不错,短小精悍,

作者: liu 时间: 2007-7-2 17:26
密码太简单小心被利用乱发垃圾邮件

作者: 钉子 时间: 2007-7-2 23:19
和md的强密码策略相似，好东西，却有大把人熑它烦。

作者: lovexzl 时间: 2007-7-26 16:13
我的是03域,现在组策略打不开了,不知为什么?

作者: lizhso 时间: 2007-7-27 09:31
密码安全是好，但公司里没有一个人喜欢长密码，有些人问可不可以空密码，

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://bbs.5dmail.net/)