Change the strong password policy in windows server 2003

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
English tutorial is in the next reply.


عندما تريد إضافة مستخدم جديد على ويندوز سيرفر فى الـ Active directory وتظهر لك الرسالة التالية
كود:
  Windows cannot set the password for because: The password does not  meet the password policy requirements. Check the minimum password  length, password complexity and password history requirements.


1687-cached.png

خبرتك فى مجال التقنية يجب ان تكون افادتك ببعض الملاحظات:
1: ضرورة رفع مستوى الحماية لأجهزة الكمبيوتر.
2: المستخدم العادى لا يشغل باله بالحماية او بمستواها.
(بإختصار المستخدم لا يحبذ استخدام كلمات مرور صعبة).


بشكل افتراضى يتطلب ويندوز سيرفر 2003 بعض المعايير عند إنشاء كلمات مرور:​

  • أن تحتوى كلمة المرور على الأقل على 6 خانات.
  • لا يكون فيها اى من “Administrator” أو “Admin”
  • تحتوى على احرف من ثلاث من الفئات التالية:
    • حروف كبيرة (A, B, C, الخ)
    • حروف صغيرة (a, b, c, الخ)
    • أرقام (0, 1, 2, الخ)
    • رموز (#, &, ~, الخ)
تنبيه: تخفيف قيود او معايير كلمات المرور يقلل من الحماية.


أختر Domain Security Policy من Administrative Tools.

اختر Security Settings > Account Policies > Password Policy.

اضغط بزر الفأرة الأيمين على Minimum password length على اليمين.

إضغط Properties من القائمة المنسدلة.

1688-cached.png


لا تقم
بإزالة التأشير من المربع Define this policy setting !

قم بكتابة قيمة جديدة للحد الأدنى لطول كلمة المرور. اكتب الرقم صفر 0 سيقوم بإزالة القيود على طلب كلمة مرور.

اضغط زر OK.

1689-cached.png


إضغط مرتين على Passwords must meet complexity requirements بالقائمة على اليمين.

1690-cached.png


لا تقم بإزالة التأشير من المربع Define this policy setting !

قم بالتأشير فى خيار Disabled.
(هذا سيسمح بكلمات مرور سهلة.)

إضغط زر OK .

1691-cached.png


اغلق نافذة Default Domain Security Settings .

الآن, تحتاج إلى وضع الخواص الجديدة Password Policy قيد التشغيل.

من قائمة إبدا START اختر RUN

اكتب cmd ثم اضغط enter

إضغط زر OK .

1692-cached.png


فى شاشة الدوس اكتب الامر التالى gpupdate /force.

اضغط [Enter].

ثم اكتب exit.

اضغط [Enter].

1693-cached.png


انتهت العملية.


 

WebCraker

العبد الفقير إلى الله
طاقم الإدارة
9 مارس 2008
5,645
50
48
Egypt
support-ar.com
[ltr]
[/ltr]
[ltr]
When you are adding users to a Windows Server 2003 you receive a message

Titled: Active Directory

And the stop message:
Windows cannot set the password for because: The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

1687-cached.png



Your IT experience should have taught you a few things:
1: Computers need to be more secure.
2: Users don't want to deal with security.
(More specifically they don't want to enter in difficult passwords.)


By default Windows Server 2003 requires passwords to meet the following criteria for strong passwords.


  • Has at least 6 characters
  • Does not contain "Administrator" or "Admin"
  • Contains characters from three of the following categories:
    • Uppercase letters (A, B, C, and so on)
    • Lowercase letters (a, b, c, and so on)
    • Numbers (0, 1, 2, and so on)
    • Non-alphanumeric characters (#, &, ~, and so on)
Caution: Loosening password restrictions decreases security.


Select Domain Security Policy from Administrative Tools.



Click on Security Settings > Account Policies > Password Policy.

Right-click on Minimum password length in the right pane.

Click Properties from the context menu.

1688-cached.png




Do not remove the check from the Define this policy setting checkbox!

Enter a new minimum password length. Entering a Zero (0) will remove the password requirement.

Click the OK button.

1689-cached.png



Double-click on Passwords must meet complexity requirements in the right pane.

1690-cached.png



Do not remove the check from the Define this policy setting checkbox!

Select the Disabled option.
(This will allow simpler passwords.)

Click the OK button.

1691-cached.png




Close the Default Domain Security Settings window.


Now, you need to put the new Password Policy into effect.


Click Start > Run...

Type cmd into the Open: input box.

Click the OK button.

1692-cached.png



Type gpupdate /force at the Command Prompt.

Press the [Enter] key.

Type exit.

Press the [Enter] key.

1693-cached.png


[/ltr]