У меня установлена политика локальной безопасности, требующая минимальной длины пароля 10 символов. На компьютере, который не является частью домена, и с учетной записью локального администратора:
Сценарий 1. Если пользователь создается через Панель управления -> Администрирование -> Управление компьютером -> Локальные пользователи и группы с пустым паролем, система выдает жалобу и препятствует созданию учетной записи.
Сценарий 2: Если пользователь создается через Панель управления -> Учетные записи пользователей с пустым паролем, система позволяет создать учетную запись без проблем (с правами администратора). Затем вы можете войти в систему с пустым паролем, но вам придется его изменить.
Почему во втором сценарии система позволяет создать учетную запись с пустым паролем? Как это можно предотвратить (политика, взлом реестра и т. Д.)?
Спасибо
Я думаю, вы можете запретить доступ к апплету учетных записей пользователей через GPO или локальную политику. По крайней мере, так вы можете быть уверены, что известным вам вектором нельзя воспользоваться.
Я думаю, что политика против пустых паролей применяется только к пользователям, меняющим свои собственные пароли. Один из способов убедиться, что вновь созданные учетные записи не станут жертвой этого, - посмотреть на правила сложности пароля и включить их тоже.
Вы уверены, что эта политика применяется? RSOP должен позволить вам точно видеть, что управляет политикой и как она применяется