Windows Server 2003解决办法是:
开始–》运行–》输入“gpedit.msc” –》打开“组策略”–》计算机配置–windows 设置–安全设置–密码策略。
打开之后,你会看到关于密码的相关策略。第一条就是是否启用密码复杂性要求审核。
一个复杂程度高的密码不容易被人暴力破解。
密码的复杂程度包括:
1)密码长度
2)大写字母
3)小写字母
4)阿拉伯数字
5)特殊符号
当启用了密码复杂性审核时,在满足密码长度的前提下,其他条件满足至少满足三个才算一个复杂密码。
PS:如果是windows域环境,当登陆到域时,域安全策略的优先级大于组策略的优先级。
所以你设置一个有大写字母、小写母、数字和特殊符号的 6位以上的密码,基本就能通过审核了。
密码必须符合复杂性要求:由“已启用”改为“已禁用”;
密码长度最小值:由“7个字符”改为“0个字符”
使此策略修改生效有如下方法:
1、等待系统自动刷新组策略,约5分钟~15分钟
2、重启域控制器(若是修改的用户策略,注销即可)
3、使用gpupdate命令
仅刷新计算机策略:gpupdate/target:computer
仅刷新用户策略:gpupdate/target:user
二者都刷新:gpupdate
Windows Server 2008不一样的是, 管理员不能从本地策略组中将其密码策略修改, 而需要从GPM(Group Policy Management)”组策略管理器”中进行修改. 步骤如下:
Windows Server 2008中, 打开GPM(Group Policy Management)方法: 依次选择start(开始)->Administrator Tools(管理者工具)->Group Policy Management(组策略管理器)->Run as administrator/Open(使用管理员权限打开)
开启GPM之后, 依次展开树状节点:
Forest: [YOUR DOMAIN NAME(你的域名)]->domain(域)->[YOUR DOMAIN NAME(你的域名)]->Group Policy Object(组策略对象). 右键点击Default Domain Policy(默认域策略), 选择Edit(编辑)
以上操作后将打开Group Policy Management Editor(组策略管理器)对话框, 依次展开树状节点: Computer Configuration(计算机配置)->Windows Settings(Windows设置)->Security Settings(安全设置)->
Account Policy(允许策略)->Password Policy(密码策略) 可以看到关于密码的策略设定, 只要将倒数第二项: Password must meet complexity requirments(密码复杂度)项目设成disable即可. 其余的策略因情况而设定.
最后选择start->run(运行), 输入gpupdate强制更新组策略设置 .等待命令行结束之后即可完成.