Назад | Перейти на главную страницу

Существуют ли настройки реестра для политик паролей в Windows 2008?

Мне нужно автоматически установить следующие локальные политики паролей на нескольких автономных компьютерах с Windows 2008 Server:

Maximum password Age
Minimum password Length
Password must meet minimum complexity requirements

Есть ли настройки реестра для этих настроек? Поиск в Google предложил следующие ключи:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]

К сожалению, они не подходят для Windows 2008.

Элементы, которые вы хотите изменить являются хранятся в реестре, но не в том месте, где вы действительно хотите «поиграть».

Поскольку это не компьютеры, входящие в домен, вы захотите изменить эти элементы в локальной политике безопасности. Вы можете быстро туда добраться, запустив «SECPOL.MSC» из кнопки «Пуск». Изучите «Политики учетной записи» и «Политика паролей», и вы найдете нужные настройки.

После изменения настроек перезагрузитесь или запустите «GPUPDATE», чтобы изменения вступили в силу.

Если у вас есть какое-то количество машин для этого, вы можете использовать функцию «Экспорт настроек ...» в редакторе политики безопасности, чтобы экспортировать настройки в файл INF. Чтобы применить этот файл INF на других серверах, скопируйте файл INF на них и выполните:

SECEDIT /configure /db secedit.sdb /cfg <Path to the exported.inf>

Я думаю, что правильный способ сделать это - создать шаблон безопасности и применить его к каждой машине через secedit.exe.

Если это всего несколько серверов, вы можете редактировать политику напрямую с помощью локальной групповой политики через gpedit.msc под:
Конфигурация компьютера-> Настройки Windows-> Настройки безопасности-Политики учетных записей-> Политики паролей

РЕДАКТИРОВАТЬ: Как всегда, Эван прав. Чтобы уточнить, вот процесс

  • Настройте один сервер с желаемыми параметрами безопасности.

  • Экспортируйте политику безопасности в шаблон либо с помощью mmc, либо с помощью следующей команды secedit от имени администратора с повышенными привилегиями: 

    secedit /export /cfg mytemplate.inf /log mylog.txt

  • Импортируйте шаблон, запустив его на каждом сервере: 

    secedit /import /db secedit.sdb /cfg mytemplate.inf

Вы можете открыть файл inf и удалить политики, которые не хотите импортировать. то есть в случае, если они должны быть разными на каждом сервере, например, настройки журнала событий, права доступа. Альтернативно вы можете использовать переключатель / AREAS, чтобы импортировать только часть шаблона. например / area ПОЛИТИКА БЕЗОПАСНОСТИ