我正在创建一个域,我需要让用户可以拥有空密码,但管理员必须遵守密码复杂性,我该如何解决这个问题?
提前致谢
答案1
Windows 2008 具有设置细粒度密码策略的能力。
微软这样说:
您可以使用细粒度的密码策略对域中不同的用户集应用不同的密码限制和帐户锁定策略。
以下是一些有关细粒度密码策略的文档和操作指南的链接。
答案2
过去几天我一直在进行我的第一个 AD 安装并遇到了这个问题。
本地安全策略决定了您正在使用的计算机的策略。如果域尚未设置,您可以在此处找到所需的内容。(帐户设置 -> 密码复杂性)在此过程中,您可能还想取消密码长度要求。如果域已设置,则组策略定义这些密码设置,因此它们在本地安全中呈灰色。
设置域后,您需要查看组策略管理->默认域策略。右键单击->编辑->计算机配置:策略->Windows 设置->安全设置->帐户策略->* 您可以更改设置,也可以发布设置,然后您可以在本地安全策略中进行编辑。
现在,如果您在默认域策略中编辑该策略,它将成为归属于加入域的任何系统的策略。但我假设您希望您的所有计算机都拥有此策略(如果您的 DC 有此策略)。要记住的一件事是,密码复杂性设置是有原因的。