在计算机注册表中修改密码策略,密码不符合系统密码复杂性策略

最新推荐文章于 2024-08-15 17:15:31 发布
最新推荐文章于 2024-08-15 17:15:31 发布
阅读量4.1k 收藏 3
点赞数 1
文章标签: 在计算机注册表中修改密码策略

分析:所谓密码复杂性,是指Passfilt.dll 文件实施以下密码策略:

1、密码必须至少包含 6 个字符。

2、密码不能包含您的用户名或您的全名的任何部分。

3、密码必须至少包含下列四类字符中的三类:

说明                   示例

-----------------------------------------------------

英文大写字母            A, B, C, ...Z

英文小写字母            a, b, c, ... z

西方阿拉伯数字          0, 1, 2, ... 9

非字母数字特殊字   符标点和其他符号

这些要求被硬编码在Passfilt.dll文件中,且不能通过用户界面或注册表进行更改。如果要更改这些要求,必须编写自己的.dll,并以实施 Windows NT 4.0 Service Pack 2 中提供的 Microsoft 版本相同的方式实施它。

一般情况下,微软不推荐禁止密码复杂性,这样会降低活动目录乃至整个基础架构的安全性。那么该用什么样的密码才符合密码复杂性呢?

其实也很简单,例如 Password! WindowITPro99 等等。但需要把握的一个原则是,不能太复杂。

需要提到的几点:

1、由于密码策略属于域策略,故而一般情况下,是修改Default domain policy。如果修改某个OU的密码策略,那么仅仅会影响该OU下的计算机本地账户,而不会影响到任何域账户。

2、如果在设置域密码策略之前,在用户账户属性中设置了相关的密码选项,那么最终以用户账户属性为准。

3、由于密码策略属于计算机策略,那么更改密码策略后,您可能需要重新启动所有域控制器,才会立刻产生效果。

4、由于密码策略属于计算机策略,那么更改密码策略后,您可能需要重新启动客户端计算机,才会立刻产生效果。

5、和众多写入注册表的策略一样,如果您想禁用密码复杂性,简单的将密码复杂性策略项设置为“未定义”是无效的,必须设置为一个确定的状态,即“禁止”。

刚接触活动目录的朋友们会经常遇到一个问题,特别是在Windows 2003的AD上,那就是刚刚建立一个域后,会发现用户无法变更自己的密码,系统提示“此时无法变更密码”。这是因为默认状态下,域在建立之初为了保障安全性,是存在一个密码最短存留期的,如果需要用户立刻就可以变更自己的密码,那么就需要在密码策略中,将密码最短存留期更改为0

注册表来改变组策略安全性
china20092010的专栏
04-09 541
[HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Control/Lsa]"restrictanonymous"=dword:00000000[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]"restrictanonymous"=dword:00000000[HKEY_LOCAL_MACHINE/SY
如何在注册表计算机用户名,可以通过注册表修改电脑的密码 ?怎么做的?
weixin_36422707的博客
06-28 2355
可以通过注册表修改电脑的密码 ?怎么做的?以下文字资料是由(历史新知网www.lishixinzhi.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!可以通过注册表修改电脑的密码 ?怎么做的?不用怎么麻烦的运行输入cmd在这里输入 user 用户名 密码如 user hu 123就是把hu用户的密码改成123回车键即可,这样可以修改任何用户创建的密码了电脑怎么通过注册表修改鼠标右...
Win10输入密码不满足密码策略要求的解决方法
lihuiyun184291的博客
01-16 7719
在Win10电脑用户输入密码的时候,收到了不满足密码策略要求的提示,导致用户不能成功设置密码。用户先打开Win10系统的组策略编辑器,点击关闭密码必须符合复杂性要求功能保存即可。以下小编将分享Win10密码符合策略要求的解决方法步骤,解决后用户随意输入密码就不再有这样的提示出现了。
修改Window密码本地组策略
最新发布
kuangmo777的博客
08-15 1783
问题描述:使用Window密码策略修改密码的时候,总是报错修改密码复杂度不符合,需要带大小写和标点符号,下次密码修改时间限制等。解决方法:修改window的本地组策略
使用注册表修改本地安全策略“帐户: 使用空密码的本地帐户只允许进行控制台登录”...
weixin_33973600的博客
12-20 2963
在组策略发现“帐户: 使用空密码的本地帐户只允许进行控制台登录”选项是无法修改的,因为考虑到组策略注册表一一对应,因此这里考虑直接使用注册表修改修改方法: 找到注册表如下键值: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa] "limitblankpassworduse"=dword...
计算机创建用户密码策略,怎么修改计算机密码策略
weixin_42299728的博客
06-27 454
忘记管理员密码怎么办之第一招:删除sam文件对sp3以前的工作组模式windows2000,删除winntsystem32config文件夹下的sam文件(无后缀)之后,本机所有用户丢失,用administrator登录,密码空即可忘记管理员密码怎么办之第二招:O&O软件编译:O&O Bluecon 2000是一款德国人开发的工具软件,它可以让你方便的修复被损坏的Windows N...
策略注册表
qq_61231688的博客
04-10 847
主要是对登录到计算机得账户进行一些安全设置主要影响是本地计算机安全设置。
注册表修改安全策略
清流弯弯
10-15 2385
<br />  在XP的(secpol.msc)本地安全设置/本地策略/安全选项:  <br />  <br /> 网络访问:本地帐户的共享和安全模式是个关键,我记得我好像在前面提到过这方面的内容  <br /> <br /> 有两个选项:经典_本地用户以自己的身份验证  <br />      仅来宾_本地用户以来宾身份验证  <br /><br />如果选定的是前者,那么就和2000的IPC一样只要有了admin的权限就OK了,  <br />对应的注册表键值:  <br /><br />Window
更改密码策略设置 windows
莫失莫忘-云姐
06-18 3198
必须以管理员身份进行登录,才能执行这些步骤。如果您的计算机处于域,则只有网络管理员可以更改密码策略设置。通过自定义密码策略设置(包括要求用户定期更改其密码、指定最短密码长度以及要求密码符合某些复杂性要求),可以保护您的计算机。通过单击「开始」按钮 ,在搜索框键入 secpol.msc,然后单击 secpol,打开“本地安全策略”。‌ 如果系统提示您输入管理员密码或进行确认
如何更改计算机安全策略设置,用批处理更改本地安全策略
weixin_34964950的博客
07-21 5972
批处理修改本地安全策略的:拒绝从网络访问计算机,将里面的Guest删除。echo [Version]>mm.infecho signature="$CHICAGO$">>mm.infecho Revision=1>>mm.infecho [Privilege Rights]>>mm.infecho SeDenyNetworkLogonRight =&gt...
导出计算机应用的组策略,组策略应用
weixin_42515364的博客
07-05 1236
策略(gpedit.msc)1、隐藏不必要的桌面图标2、禁止对桌面的改动3、启用或禁止活动桌面4、给“开始”菜单减肥5、保护好“任务栏”和“开始”菜单的设置1. 禁止访问“控制面板”2、隐藏或禁止“添加/删除程序”项3、隐藏或禁止“显示”项1、登录时不显示欢迎屏幕界面2、禁用注册表编辑器3、关闭系统自动播放功能4、关闭Windows自动更新5、删除任务管理器1、删除“文件夹选项”2、隐藏“管理”...
策略安全选项对应注册表项汇总
02-28
策略安全选项对应注册表项汇总
Windows 7注册表与组策略的应用(完整版)(精华版)
12-24
电脑的组策略(Group Policy)是操作系统的核心功能组件之一,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。因此,保护组策略的重要性自不待言,尤其是一些恶意软件还会自动修改策略以获取更高权限的行为,对操作系统的安全,甚至电脑文件的安全都有极大的威胁。为此,我们需要限制组策略的运行,甚至完全禁用组策略,防止随意修改策略的行为。那么,如何有效禁止组策略的运行呢?笔者汇总了如下几种方法
医院计算机网络终端安全管理策略探讨.pdf
09-27
- 注册表保护:防止未经授权的注册表修改。 - 数据安全:加密数据,设置复杂密码,启用屏幕保护。 - 提醒机制:定期或实时的提醒用户关于网络安全的注意事项。 4. **控制违规外联** - 监测系统:建立监测网络...
Manager PassView (SQL密码查看)绿色汉化版 V1.00
03-07
4. **绿色软件**:无需安装,解压即用,不写入注册表,不会在系统留下痕迹,对用户的计算机环境影响小,易于管理和维护。 5. **汉化版**:文界面使得国内用户无需面对语言障碍,提高了软件的易用性,降低了学习...
python修改本地安全策略(基于pyautogui,要求屏幕分辩率1920*1080)
黄河涛涛h的博客
10-17 865
代码 import pyautogui as pag #默认延迟时间 pag.PAUSE=0.5 #包含措施,避免失控 pag.FAILSAFE=True width,height=pag.size() #打开本地安全策略 def openSecurity(): pag.moveTo(10, height-10, duration=0.25) pag.click(10,hei...
域用户修改登录密码总是提示密码值不符合复杂性要求
贫僧加菲
05-09 1710
1工作遇到的的小毛小病之:组策略设置不起效果 排查经过: 1.出现这种问题,在一个域环境必然是组策略导致的,如果默认你没有设置,采用系统默认值,组策略是有复杂性的要求的,这是出于安全考虑。个人不建议取消这个设置。 2.遇到这个问题,我们只需打开组策略,编辑组策略计算机配置-----策略-----windows设置-----安全设置-----账户策略------密码策略 此时在右侧的视图窗口处有对应的密码复杂性要求的策略,我们可以禁用或者启用,设置好后客户端电脑重启电脑或者使用gpupdate /for
【电脑使用】修改注册表——让有密码的电脑开机自动登录
hi_xtm的博客
09-18 3578
在“开始菜单”——“运行”,运行Regedit命令,进入到注册表编辑器,定位到“HKEY_LOCAL_MACHINE/Software/Microsoft/WindowsNT/CurrentVersion/Winlogon”子键。修改三项子键即可达到自动登录目的。 在右侧窗格找到“AutoAdminLogon”键值项并双击,打开编辑字符串对话框,把数值数据设为1(0为非自动登录),确定后关闭注册表并重启系统就可以实现系统自动登录了。 在右侧窗格找到DefaultUserName键值项,该键值对应的就是
Windows的密码复杂度要求
weixin_34293141的博客
10-23 1699
最少7个字符 以前24个密码没有使用过 在最近一天内没有更改过 不包括您的帐户或全名 包含至少下面4个字符组的3个: 英文大写字母A~Z 英文小写字母a~z 数字0~9 非字母数字字符(例如 ! $ # %) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值