HOWTO: désactiver la stratégie de mot de passe complexe sur Hyper-V Server 2008?

Comment désactiver les exigences de complexité des mots de passe sur un serveur Microsoft Hyper-V 2008 R2 ?

Gardez à l'esprit que lorsque vous vous connectez au serveur, la seule interface utilisateur dont vous disposez est:

Et vous ne pouvez pas exécuter gpedit.msc :

C:\Users\Administrator>gpedit.msc
'gpedit.msc' is not recognized as an internal or external command, 
operable program or batch file.

car aucun composant logiciel enfichable .msc n'est installé avec Microsoft Hyper-V Server 2008 R2.

Le problème survient lorsque vous essayez d'ajouter un compte au serveur, vous pouvez donc le gérer, mais il n'aime pas la plupart des mots de passe:

Et, de façon prévisible, en tapant

NET HELPMSG 2245

vous donne

The password does not meet the password policy requirements. Check the minimum p
assword length, password complexity and password history requirements.

j'espérais que cela aurait été une expérience utilisateur conviviale, et soit:

• proposé de désactiver la politique de mot de passe
• dites-moi comment désactiver la politique de mot de passe
• dites-moi comment vérifier la longueur minimale du mot de passe, la complexité du mot de passe et l'historique des mots de passe.

Exigences de complexité des mots de passe

La complexité du mot de passe par défaut de Microsoft pour Server Core est:

• Les mots de passe ne peuvent pas contenir le nom de compte de l'utilisateur ou des parties du nom complet de l'utilisateur qui dépassent deux caractères consécutifs.
• Les mots de passe doivent comporter au moins six caractères.

• Les mots de passe doivent contenir des caractères de trois des quatre catégories suivantes:

  1. caractères majuscules anglais (A à Z).

  2. caractères anglais minuscules (a à z).

  3.Base 10 chiffres (0 à 9).

  4. Caractères non alphabétiques (par exemple,!, $, #,%).

Liens externes

• Forums Technet: Hyper-V Server désactive les mots de passe complexes
• Technet: les mots de passe doivent répondre aux exigences de complexité du filtre de mot de passe installé

Mise à jour : 2k vues? Tant de gens continuent d'y venir: votez pour!

Vous pouvez exporter les paramètres de sécurité avec:

secedit /export /cfg X:\new.cfg

Ensuite, vous modifiez new.cfg (il est au format ini) et changez la ligne "PasswordComplexity = 1" en "PasswordComplexity = 0". Appliquez-le sur le serveur Hyper-V avec:

secedit /configure /db C:\Windows\security\new.sdb /cfg X:\new.cfg /areas SECURITYPOLICY

Vous pouvez trouver plus de détails dans cet article de blog .

Ouvrez la stratégie de sécurité locale en cliquant sur le bouton Démarrer Image du bouton Démarrer, en tapant secpol.msc dans la zone de recherche, puis en cliquant sur secpol. permission Autorisation administrateur requise Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, saisissez le mot de passe ou fournissez confirmation.

Dans le volet gauche, double-cliquez sur Stratégies de compte, puis cliquez sur Stratégie de mot de passe.

Double-cliquez sur l'élément dans la liste de stratégie que vous souhaitez modifier, modifiez le paramètre, puis cliquez sur OK.