Я создаю домен, и мне нужно сделать пользователей, которые могут иметь пустой пароль, но администраторы должны соблюдать сложность пароля, как мне решить эту проблему?
заранее спасибо
В Windows 2008 есть возможность настраивать детализированные политики паролей.
Microsoft говорит следующее:
Вы можете использовать детализированные политики паролей, чтобы применять различные ограничения для политик паролей и блокировки учетных записей к разным наборам пользователей в домене.
Вот несколько ссылок на документацию и HOWTO о детальных политиках паролей.
Я работал над своей первой установкой AD последние пару дней и столкнулся с этим в первую очередь.
Локальная политика безопасности определяет политики для компьютера, на котором вы работаете. Если домен еще не настроен, здесь вы найдете то, что вам нужно. (Настройки учетной записи -> Сложность пароля) Пока вы там, вы также можете сбросить требование длины пароля. Если домен настроен, ГРУППОВАЯ ПОЛИТИКА определяет эти параметры пароля, и поэтому они неактивны в локальной безопасности.
Когда домен настроен, вам нужно перейти в Управление групповой политикой -> Политика домена по умолчанию. ПРАВОЙ ЩЕЛЧОК -> Изменить -> Конфигурация компьютера: Политики -> Параметры Windows -> Параметры безопасности -> Политики учетных записей -> * Вы можете либо изменить параметр, либо отпустить параметр, который затем позволит вам редактировать в локальной политике безопасности.
Теперь, если вы отредактируете политику в политике домена по умолчанию, она станет политикой, присвоенной любой системе, присоединенной к домену. Но я предполагаю, что вы хотите, чтобы все ваши компьютеры имели эту политику, если она есть на вашем DC. Следует иметь в виду, что настройка сложности пароля существует не просто так.