2003 server服务器 域密码策略设置解析

网络安全https://www.wendangku.net/doc/7e17646150.html,/

2003 server 域密码策略设置解析

在域控制器上的开始菜单中打开“运行”，输入DSA.MSC后回车，即打开活动目录的用户和计算机管理控制台。在域节点右键，进入属性，打开组策略选项卡，在里边找到Default Domain policy这个GPO选中他，点击下面的编辑，现在就会打开组策略编辑器，在这个组策略编辑器中找到一下路径：计算机配置-WINDOWS设置-安全设置-帐户策略-密码策略。在这个路径下找到“密码必须符合复杂性要求”设置为禁用，“密码长度最小值”设置为0。这样你就可以创建空密码的用户帐户了（当然在这里你也可以为你的域设置你自己需要的密码策略），完成了以上设置后并没有完，还有最后一步，就是在开始菜单的运行中输入“GPUPDATE /FORCE”这个命令。

问题：

1、如何在WIN2003中添加用户？每次添加用户时总是提示我不符合密码策略，怎么办？答：对于2003域，默认域的安全策略与2000域不同。要求域用户的口令必须符合复杂性要求，且密码最小长度为7。口令的复杂性包括三条：一是大写字母、小写字母、数字、符号四种中必须有3种，二是密码最小长度为6，三是口令中不得包括全部或部分用户名。

当然也可以重新设默认域的安全策略来解决。操作如下：开始/程序/管理工具/域安全策略/帐户策略/密码策略：密码必须符合复杂性要求：由“已启用”改为“已禁用”；密码长度最小值：由“7个字符”改为“0个字符”。

使此策略修改生效有如下方法：

1、等待系统自动刷新组策略，约5分钟~15分钟

2、重启域控制器（若是修改的用户策略，注销即可）

3、使用gpupdate命令。（推荐使用这个）

说明：

2000中使用的刷新组策略命令secedit /refreshpolicy machine(或user)_policy /enforce 命令在03中已由gpupdate取代。

命令格式如下：

仅刷新计算机策略：gpupdate /target:computer

仅刷新用户策略：gpupdate /target:user

二者都刷新：gpupdate

此命令也适用于，修改了域/OU上的组策略，欲对客户机或用户马上生效。在客户机上运行此命令即可。自动刷新间隔：DC到DC是5分钟，2个以上的多DC，最长可能达到15分钟，DC到非DC是90+ -30分钟，即60~120分钟。

说明：安全策略只是组策略的一部分，或者说子集。所以有的网友说改默认域的组策略也是对的。

操作：开始/程序/管理工具/AD用户和计算机/域上右键/属性/组策略/默认域的组策略/计算机配置/windows设置/安全设置（MS只不过把这部分单独提出来做了鯩MC控制台——域安全策略，而已）/帐户策略/密码策略