HOWTO: désactiver la stratégie de mot de passe complexe sur Hyper-V Server 2008?


10

Comment désactiver les exigences de complexité des mots de passe sur un serveur Microsoft Hyper-V 2008 R2 ?


Gardez à l'esprit que lorsque vous vous connectez au serveur, la seule interface utilisateur dont vous disposez est:

texte alternatif

Et vous ne pouvez pas exécuter gpedit.msc :

C:\Users\Administrator>gpedit.msc
'gpedit.msc' is not recognized as an internal or external command, 
operable program or batch file.

car aucun composant logiciel enfichable .msc n'est installé avec Microsoft Hyper-V Server 2008 R2.


Le problème survient lorsque vous essayez d'ajouter un compte au serveur, vous pouvez donc le gérer, mais il n'aime pas la plupart des mots de passe:

texte alternatif

Et, de façon prévisible, en tapant

NET HELPMSG 2245

vous donne

The password does not meet the password policy requirements. Check the minimum p
assword length, password complexity and password history requirements.

j'espérais que cela aurait été une expérience utilisateur conviviale, et soit:

  • proposé de désactiver la politique de mot de passe
  • dites-moi comment désactiver la politique de mot de passe
  • dites-moi comment vérifier la longueur minimale du mot de passe, la complexité du mot de passe et l'historique des mots de passe.

Exigences de complexité des mots de passe

La complexité du mot de passe par défaut de Microsoft pour Server Core est:

  • Les mots de passe ne peuvent pas contenir le nom de compte de l'utilisateur ou des parties du nom complet de l'utilisateur qui dépassent deux caractères consécutifs.
  • Les mots de passe doivent comporter au moins six caractères.
  • Les mots de passe doivent contenir des caractères de trois des quatre catégories suivantes:

    1. caractères majuscules anglais (A à Z).

    2. caractères anglais minuscules (a à z).

    3.Base 10 chiffres (0 à 9).

    4. Caractères non alphabétiques (par exemple,!, $, #,%).

Liens externes

Mise à jour : 2k vues? Tant de gens continuent d'y venir: votez pour!


Suggestion: comme il s'agit de Server Core, supprimez les références à Hyper-V.
Richard

Hyper-V est un produit basé sur Server Core. Il s'applique également à d'autres produits basés sur Server Core: c'est bien. Mais ma question vient de, et concerne spécifiquement, Hyper-V. (Voir la capture d'écran)
Ian Boyd

Réponses:


16

Vous pouvez exporter les paramètres de sécurité avec:

secedit /export /cfg X:\new.cfg

Ensuite, vous modifiez new.cfg (il est au format ini) et changez la ligne "PasswordComplexity = 1" en "PasswordComplexity = 0". Appliquez-le sur le serveur Hyper-V avec:

secedit /configure /db C:\Windows\security\new.sdb /cfg X:\new.cfg /areas SECURITYPOLICY

Vous pouvez trouver plus de détails dans cet article de blog .


1
Vous pouvez également installer la gestion des stratégies de groupe sur un poste de travail membre du domaine et administrer les stratégies à distance dans un environnement graphique. Dans ce cas, je recommanderais de créer un magasin central pour la stratégie de groupe en fonction de cet article de blog: blogs.technet.com/b/askpfeplat/archive/2011/12/12/… Vous pouvez également souhaiter installer d'autres outils d'administration de serveur distant comme ADUC.
Jonathan J

Script PowerShell automatique: stackoverflow.com/a/23265181/441652
uvsmtid

0

Ouvrez la stratégie de sécurité locale en cliquant sur le bouton Démarrer Image du bouton Démarrer, en tapant secpol.msc dans la zone de recherche, puis en cliquant sur secpol. permission Autorisation administrateur requise Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, saisissez le mot de passe ou fournissez confirmation.

Dans le volet gauche, double-cliquez sur Stratégies de compte, puis cliquez sur Stratégie de mot de passe.

Double-cliquez sur l'élément dans la liste de stratégie que vous souhaitez modifier, modifiez le paramètre, puis cliquez sur OK.


4
Sur Microsoft Hyper-V Server 2008 R2, il n'y a pas de bouton Démarrer. La seule interface utilisateur est une fenêtre de console (indiquée dans la question d'origine).
Ian Boyd

Voté car l'affiche n'a clairement pas lu la question d'origine.
shawty

@shawty heureux maintenant?
vaheeds

lire le commentaire de "ian boyd".
shawty
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.