Tắt bỏ tính năng yêu cầu password của domain trong Windows Server 2003

Chia sẻ: Cong Thanh | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

228
lượt xem 18
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tắt bỏ tính năng yêu cầu password của domain trong Windows Server 2003 Trong bài viết sau, chúng tôi sẽ trình bày một số bước cơ bản để tắt tính năng yêu cầu password đối với các tài khoản trong domain của Windows Server 2003 Active Directory. Về yếu tố kỹ thuật, Windows Server 2003 đã cung cấp những tính năng để đảm bảo an toàn cho các tài khoản người sử dụng khi bắt buộc họ chọn password bảo vệ đủ mạnh....

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Tắt bỏ tính năng yêu cầu password của domain trong Windows Server 2003

Tắt bỏ tính năng yêu cầu password của domain trong Windows Server 2003 Trong bài viết sau, chúng tôi sẽ trình bày một số bước cơ bản để tắt tính năng yêu cầu password đối với các tài khoản trong domain của Windows Server 2003 Active Directory.
Về yếu tố kỹ thuật, Windows Server 2003 đã cung cấp những tính năng để đảm bảo an toàn cho các tài khoản người sử dụng khi bắt buộc họ chọn password bảo vệ đủ mạnh. Việc thiết lập mật khẩu này có liên quan tới những thuộc tính khác trong mục Default Domain Group Policy. Bộ lọc password mặc định (Passfilt.dll) có trong Windows Server 2003 yêu cầu mật khẩu phải có những yếu tố sau: - Không trùng với tên tài khoản đang sử dụng - Ít nhất 6 ký tự - Phải đáp ứng tối thiểu 3 trong số 4 lựa chọn: chữ hoa (A - Z), chữ thường (a - z), chữ số (0 – 9), ký tự đặc biệt (ví dụ ! $ # %) Và đi kèm với hệ thống, chính sách này được kích hoạt ở chế độ mặc định.
Nhưng khi áp dụng trong một số trường hợp nhất định như thử nghiệm, xây dựng bài thi, bài giảng... tốt nhất là nên tắt bỏ tính năng này. Nhưng các bạn cần lưu ý rằng việc này chỉ được áp dụng tại mức domain, và đương nhiên sẽ làm giảm tính bảo mật chung của hệ thống. Các bạn chọn Administrative tools > Default Domain Security Policy > Security Settings > Account Policies > Password Policy, kích chuột phải vào lựa chọn Minimum Password Length > Properties:
Giữ nguyên lựa chọn Define this policy Setting, và điền giá trị 0 theo như hình sau: Tiếp theo, kích đúp vào lựa chọn Passwords Must Meet Complexity Requirements tại cửa sổ bên phải:
Giữ nguyên lựa chọn của ô Define this policy setting và tích vào mục Disable như sau:
Lưu ý rằng tại bước trên, nếu bạn không nhìn thấy biểu tượng Default Domain Security Policy thì có thể tiến hành chỉnh sửa tại mục snap-in của AD Users and Computers hoặc tại GPMC. Nhấn OK để chấp nhận sự thay đổi và đóng cửa sổ GPO. Sau đó, refresh lại toàn bộ chính sách bằng cách gõ lệnh: gpupdate /force Chúc các bạn thành công!