Bài viết sau đây sẽ chia sẻ với bạn đọc kỹ thuật tắt bỏ tính năng yêu cầu password của domain trong Windows Server 2003
Về yếu tố kỹ thuật, Windows Server 2003 đã cung cấp những tính năng để đảm bảo an toàn cho các tài khoản người sử dụng khi bắt buộc họ chọn password bảo vệ đủ mạnh. Việc thiết lập mật khẩu này có liên quan tới những thuộc tính khác trong mục Default Domain Group Policy.
Bộ lọc password mặc định (Passfilt.dll) có trong Windows Server 2003 yêu cầu mật khẩu phải có những yếu tố sau:
- Không trùng với tên tài khoản đang sử dụng
- Ít nhất 6 ký tự
- Phải đáp ứng tối thiểu 3 trong số 4 lựa chọn: chữ hoa (A – Z), chữ thường (a – z), chữ số (0 – 9), ký tự đặc biệt (ví dụ ! $ # %)
Và đi kèm với hệ thống, chính sách này được kích hoạt ở chế độ mặc định.
Nhưng khi áp dụng trong một số trường hợp nhất định như thử nghiệm, xây dựng bài thi, bài giảng… tốt nhất là nên tắt bỏ tính năng này. Nhưng các bạn cần lưu ý rằng việc này chỉ được áp dụng tại mức domain, và đương nhiên sẽ làm giảm tính bảo mật chung của hệ thống. Các bạn chọn Administrative tools > Default Domain Security Policy > Security Settings > Account Policies > Password Policy, kích chuột phải vào lựa chọn Minimum Password Length > Properties:
Giữ nguyên lựa chọn Define this policy Setting, và điền giá trị 0 theo như hình sau:
Tiếp theo, kích đúp vào lựa chọn Passwords Must Meet Complexity Requirements tại cửa sổ bên phải:
Giữ nguyên lựa chọn của ô Define this policy setting và tích vào mục Disable như sau:
Lưu ý rằng tại bước trên, nếu bạn không nhìn thấy biểu tượng Default Domain Security Policy thì có thể tiến hành chỉnh sửa tại mục snap-in của AD Users and Computers hoặc tại GPMC.
Nhấn OK để chấp nhận sự thay đổi và đóng cửa sổ GPO. Sau đó, refresh lại toàn bộ chính sách bằng cách gõ lệnh:
gpupdate /force
Chúc các bạn thành công!
Theo 24h
Nguồn : Tắt bỏ tính năng yêu cầu password của domain trong Windows Server 2003
{ 0 comments... read them below or add one }
Post a Comment