安裝ADDS後
執行dcpromo
並建立第二台AD
改密碼複雜度
安裝 Windows 2008 Server 過程中,需要設定 administrator 這個登入帳號的密碼。習慣隨性輸入5~8個字的人可能會很困擾,因為 Win 2008 不接受這樣的密碼,非得又臭又長、要有大小寫字母加數字的規定,
安裝 Windows 2008 Server 過程中,需要設定 administrator 這個登入帳號的密碼。習慣隨性輸入5~8個字的人可能會很困擾,因為 Win 2008 不接受這樣的密碼,非得又臭又長、要有大小寫字母加數字的規定,深怕日子久了連自己都會忘了。
想要人生單純點,別搞得太複雜的人,可以參考這篇記錄的步驟,把這個煩人的規則改掉。
1. 「開始」→「執行」,輸入「mmc」,叫出 Microsoft Management Console.
2. 一開始內容是空空的,接著「檔案」→「新增/移除嵌入式管理單元」,挑選「群組原則管理編輯器」,按下「新增」,如下畫面:
3. 按下「瀏覽」,在接下來的視窗中選擇「Default Domain Policy」,回到原來視窗。這時會出現個提示視窗,說「依預設,嵌入式管理單元是新增到主控台…...」不理它,按下確定,回到「新增或移除嵌入式管理單元」,按下確定,回到 mmc。
4. 在 MMC, 主控台根目錄 → Default Domain Policy → 電腦設定 → 原則 → Windows 設定 → 安全性設定 → 帳戶原則 → 密碼原則,
可以看到預設「密碼必須符合複雜性需求」是「已啟用」。
如果啟用了此原則,則密碼必須符合下列最小需求:
•不包含使用者的帳戶名稱全名中,超過兩個以上的連續字元
•長度至少為 6 個字元
•包含下列四種字元中的三種:
•英文大寫字元 (A 到 Z)
•英文小寫字元 (a 到 z)
•10 進位數字 (0 到 9)
•非英文字母字元 (例如: !、$、#、%)
建立或變更密碼時會強制執行複雜性需求。
5. 在「密碼必須符合複雜性需求」點兩下,「停用」。
回到 MMC, 確認「密碼必須符合複雜性需求」變成「已停用」後,關閉 MMC。
6. 讓剛才的設定立即生效,有兩個方法,一是重開機,二是執行「gpupdate」,
7. 接著,新增一個使用者,或修改原來的登入密碼看看是否有效
---------------------------------
1.ADDS後無需.COM.TW
原本機帳號會自動進AD樹系
如不加DHCP 將無法管理電腦僅能管理帳號
沒有留言:
張貼留言