У меня есть одна виртуальная машина Windows Server 2003, на которой мне нужно отключить политику сложности пароля для локальных пользователей. Я по-прежнему хочу, чтобы пользователи Active Directory использовали политику сложности паролей домена.
Есть ли способ сделать это?
[Дополнительная справочная информация для любопытных: я собираюсь использовать пользователей на сервере в качестве элемента аутентификации для стороннего инструмента. У локальных пользователей не будет прав на машине. Они просто должны существовать для аутентификации. Поскольку сторонний инструмент предназначен для мобильных устройств, я не хочу, чтобы моим пользователям приходилось вводить сложные пароли. (На мобильном устройстве это быстро станет утомительным.)]
Ваш рядовой компьютер выбирает параметры своей локальной политики паролей из «Политики домена по умолчанию» (в стандартной конфигурации), но вы можете переопределить ее, применив объект групповой политики с параметрами политики паролей, которые вам нужны, в подразделении этого компьютера. (или, на самом деле, где-нибудь ниже вершины домена, но выше пути этого компьютерного объекта).
Пока вы не добавляете другую политику паролей в объект групповой политики в корне домена, вы не вносите изменений в политику паролей всего домена (используемую для учетных записей AD контроллерами домена).
Вы можете кое-что увидеть о детализированных политиках паролей в W2K8, но это не то, что вам нужно. То, что вы хотите, можно сделать в каждой версии AD обратно на W2K, потому что это применимо только к локальным учетным записям на рядовых компьютерах.