désactiver la longueur maximale du mot de passe sur Windows Server [fermé]

10

Lorsque vous essayez de créer un mot de passe de plus de 16 caractères sur mon serveur Windows 2012, il est refusé car le mot de passe est trop long. J'ai essayé de rechercher un objet de stratégie de groupe appelé «Longueur maximale du mot de passe» - que je ne trouve pas. Le problème pourrait être dans: PwdFilt ou PCNSFLT. Capture d'écran de regedit où j'ai également regardé. 1

Le problème est que nous avons besoin de 36 mots de passe de caractères sur le serveur SQL 2014 que nous installons pour effectuer le chiffrement.

Aucune suggestion?

windows  active-directory  group-policy  sql  password 
Frederik Krogh
source
John aka hot2use
Oui, je suis conscient de la limite des comptes AAD et MS, mais cela ne devrait pas avoir d'incidence lorsque j'essaie de créer un utilisateur directement dans l'AD du serveur Windows 2012.
Frederik Krogh
Un peu daté, mais semble beaucoup référencé lors de la recherche de cette question: Quelle est la longueur maximale réelle du mot de passe? . Suggère que jusqu'à 127 caractères peuvent être saisis, mais la façon dont un champ masqué affiche ces informations donne l'impression que vous êtes limité à 32 caractères. Avertissement : Je n'ai pas essayé cela moi-même.
3N1GM4
Je crois que la limite réelle est de 256 caractères, mais l'interface utilisateur vous limite à ne pouvoir taper que 127.
Jim B
Je ne connais pas non plus de politique qui définit une longueur maximale de mot de passe.
Jim B

Réponses:

11

Je ne suis pas sûr de le désactiver, je ne sais pas si vous voulez dégrader la sécurité sur le serveur.

Démarrer une invite de commande en tant qu'administrateur dans Windows

Exécutez la commande suivante:

net user MyUser MyPasswordIsReallyLongIs36Characlong /ADD /Y

Pour un utilisateur de domaine:

net user MyUser MyPasswordIsReallyLongIs36Characlong /ADD /DOMAIN /Y

Devrait résoudre le problème.

Anthony Fornito
source
Cela pourrait très bien être la solution. Laissez-moi l'essayer demain et je vous répondrai.
Frederik Krogh
11

Exécutez rsop.msc sur la machine qui vous pose les problèmes. Regardez ensuite sous:

Computer Conf> Paramètres Windows> Paramètres de sécurité> Compte pol> Mot de passe pol

En dessous, il vous montrera le GPO source qui définit la restriction. Vous pouvez ensuite ouvrir la gestion des stratégies de groupe et trouver la stratégie requise.

Cory Knutson
source
J'ai essayé cela, mais il n'y a pas de longueur max pwd pol.
Frederik Krogh
Avez-vous également vérifié via le lancement de gpedit.exe sur la machine locale? La politique de sécurité locale serait en vigueur s'il n'y avait pas de politiques de domaine. Ce serait sous le même chemin.
Cory Knutson
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.