Пароль не отвечает требованиям политики — как исправить?
При изменении пароля в Windows 11, Windows 10 или других версиях системы вы можете столкнуться с сообщением: «Введенный пароль не отвечает требованиям политики паролей. Проверьте минимальную длину пароля, его сложность, отличие от ранее использованных паролей». Текст сообщения может варьироваться, в зависимости от того, какой именно способ вы будете использовать для изменения пароля Windows.
В этой инструкции подробно о том, как отключить требования к паролям в Windows путем настройки соответствующих политик безопасности. Способы приведены для компьютера с личной учетной записью, а не для учетной записи домена, впрочем, логика остается той же и для этого сценария. На близкую тему: Способы изменить пароль Windows 11 и Windows 10.
О каких политиках паролей и требованиях идет речь
Сообщение «Введенный пароль не отвечает требованиям политики» появляется в ситуации, когда в политиках безопасности заданы какие-либо ограничения для паролей, а именно:
- Минимальная длина пароля
- Требования к сложности пароля, которые включают в себя:
- Пароль не должен содержать имя или часть имени пользователя.
- Пароль должен содержать не менее 6 символов
- Пароль должен содержать символы по меньшей мере трёх из следующих видов: прописные латинские буквы, строчные латинские буквы, цифры, символы (не являющиеся буквами или цифрами).
В большинстве случаев оказывается включенным вторая из двух политик. Есть и другие политики паролей, например, задающие максимальный срок их действия, но появляющееся сообщение в этом случае будет другим: Пароль просрочен и должен быть заменен.
Если у вас нет задачи отключать требования к паролям или речь идёт о компьютере организации, просто установите пароль, соответствующий указанным требованиям (об определении заданной минимальной длины пароля — далее в инструкции).
В ситуации, когда это ваш личный компьютер, вы можете отключить требования к паролям несколькими способами.
Как отключить требования политики безопасности к паролям
Есть несколько способов отключения требований политики безопасности, относящихся к паролям. Основной — использование оснастки «Локальная политика безопасности». Шаги будут следующими:
- Нажмите клавиши Win+R на клавиатуре (или нажмите правой кнопкой мыши по кнопке «Пуск» и выберите пункт «Выполнить»), введите secpol.msc и нажмите Enter.
- Перейдите в раздел «Политики учетных записей» — «Политика паролей». По умолчанию, без настроенных ограничений все значения должны выглядеть как на изображении ниже.
- Если вы видите, что настроена минимальная длина пароля (значение отличается от 0) или включена политика «Пароль должен отвечать требованиям сложности», дважды нажмите по такой политике и измените значение на 0 или «Отключен» соответственно.
- Примените сделанные настройки.
Вторая возможность — использование Windows PowerShell. Отключить требования к минимальной длине пароля можно следующим образом:
- Запустите PowerShell или Терминал Windows от имени Администратора. Сделать это можно через меню по правому клику на кнопке Пуск.
- Введите команду net accounts и проверьте, установлена ли минимальная длина пароля.
- Если значение задано, используйте команду
net accounts /minpwlen:0
чтобы отключить требования к длине пароля.
Настроить требования политики к сложности пароля с помощью net accounts не получится, но можно использовать следующий набор команд:
secedit /export /cfg c:\edit.cfg
((get-content c:\edit.cfg) -replace ('PasswordComplexity = 1', 'PasswordComplexity = 0')) | Out-File c:\edit.cfg
secedit /configure /db $env:windir\security\edit.sdb /cfg c:\edit.cfg /areas SECURITYPOLICY
rm c:\edit.cfg
Также на эту тему может быть полезным: Как сбросить локальные групповые политики и политики безопасности в Windows.
По умолчанию все пароли в Windows должны отвечать политике безопасности. Чтобы посмотреть политику паролей, надо зайти в «Пуск» — «Администрирование» — «Локальная политика безопасности»
В появившемся окне заходим по следующему пути:
Так вот, чтобы поменять эти политики безопасности, нужно зайти в Пуск — Администрирование -> Управление групповой политикой, и в открывшемся окне выбрать следующее:
Правый клик по «политика учетных записей/политика паролей» и изменить.
Дальше открываем Конфигурация компьютера -> политики -> конфигурация виндовс -> параметры безопасности -> политики учетных записей. И уже там можно поменять политику паролей.
Всем удачки.
28.01.2015 08:03
- Updated on May 19, 2024
- Microsoft 365
The users want to change their password in their Microsoft 365 account settings. After they enter a new password, an error appears: Your password does not meet policy requirements. Enter a different password. Why is this happening, and what is the solution to this error? In this article, you will learn how to fix the Password Reset error.
Table of contents
- Your password does not meet policy requirements
- Solution to Your password does not meet policy requirements error
- Test password change
- Conclusion
The users are synced from on-premises to Microsoft 365. When they go to aka.ms/mysecurity and change their password, it sometimes works, and sometimes they get an error:
Your password does not meet policy requirements. Enter a different password.
Why is this happening, and what is the solution to this error?
Solution to Your password does not meet policy requirements error
Password policies in the on-premises AD DS environment may prevent password resets from being correctly processed. Go to the on-premises Password Policy in Group Policy Management and check the settings.
In our case, the users successfully changed their password in Microsoft online account settings. However, they want to change the password again within 24 hours. They get the error because the password policy is, by default, set to 1 day.
If you did follow the article Enable Microsoft Entra Self-Service Password Reset (SSPR), this error would not appear because the last step shows to configure the minimum password age policy.
- Sign in to the Domain Controller
- Start Group Policy Management Console (gpmc.msc)
- Browse to Computer Configuration > Policies > Windows Settings > Security Settings > Account Policies > Password Policy
- Double-click on the policy Minimum password age
- Set it it 0 days
Note: The group policy for Minimum password age must be set to 0 days for password writeback to work most efficiently.
- Verify that the Minimum password age policy is set to 0 days
- Run Command Prompt as administrator and use the gpupdate /force command
gpupdate /forceTest password change
Go to aka.ms/mysecurity and change the password. Once done, the message Success, password changed appears.
That’s it!
Read more: Configure Microsoft Entra Password Protection for on-premises »
Conclusion
You learned how to fix your password does not meet policy requirements error. Check your on-premises group policies and ensure the minimum password age policy setting is set to 0 days. If you have set different policy settings that will not let users change their passwords, you might want to adjust them or let the user know why it’s happening. After that, users can change their passwords without getting the error.
Did you enjoy this article? You may also like Get MFA status in Microsoft Entra and PowerShell. Don’t forget to follow us and share this article.
ALI TAJRAN is a passionate IT Architect, IT Consultant, and Microsoft MVP. He started Information Technology at a very young age, and his goal is to teach and inspire others. Read more »
Страницы 1 2 Далее
Чтобы отправить ответ, вы должны войти или зарегистрироваться
RSS
Сообщения с 1 по 25 из 39
#1 3 декабря 2012 10:57:52
- alchemistru
- Участник
- Неактивен
- На форуме с 26 ноября 2012
- Сообщений: 34
Тема: Требования политики Windows и пароль
Новый сервер является частью домена и поэтому пришлось прибегнуть к совету —
TechnologiCS установился, но при запуске TechnologiCS Администратор выдается сообщение SQL Server Error: Password validation failed. The password does not meet Windows policy requirements because it is not complex enough. Что делать?
О: У Вас включена политика безопасности паролей и пароли по умолчанию, используемые TechnologiCS не соответствуют данной политики безопасности. Вы может либо отключить политику безопасности паролей, либо выполнить следующие шаги
Запустите Администратор Сервера конфигураций и настройте Служебного пользователя TechnologiCS задав ему пароль, соответствующей принятой политике безопасности паролей (достаточно только указать пароль).
Запустите TechnologiCS Администратор с дополнительными ключами командной строки -createusers -defpwd PASSWORD, где вместо PASSWORD укажите пароль, соответствующей принятой политике безопасности пароле
И пароль служебного пользователя и новый дефолтный пароль пользователя удовлетворяют требованиям домена, но всё равно в итоге появляется сообщение «Не могу подключиться к базе данных! Проверьте правильность установок. SQL Server Error: Не удалось проверить пароль. Пароль не отвечает требованиям политики Windows, так как пароль слишком короткий.»
В SQL создалось достаточно большое количество пользователей и чей пароль может быть некорректным я понять не могу.
Что-то ещё можно сделать?
#2 Ответ от Олег Зырянов 3 декабря 2012 11:09:54
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
не совсем понял. Данная политика применяется при создании нового пользователя/пароля.
И тут не совсем понятна ситуация откуда идет сообщение? Дефолтный пароль действует для всех пользователей.
#3 Ответ от alchemistru 3 декабря 2012 12:47:07
- alchemistru
- Участник
- Неактивен
- На форуме с 26 ноября 2012
- Сообщений: 34
Re: Требования политики Windows и пароль
Олег Зырянов пишет:
не совсем понял. Данная политика применяется при создании нового пользователя/пароля.
И тут не совсем понятна ситуация откуда идет сообщение? Дефолтный пароль действует для всех пользователей.
Беру свежесконверченную базу. Беру свежий пустой инстанс MS SQL.
Запускаю администратора с ключами на создание дефолтного пароля. Смотрю на долгие сообщение про таблицы пользователей. В самом конце — ошибка, приведённая ранее.
#4 Ответ от Олег Зырянов 4 декабря 2012 03:52:09
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Чтобы было поменьше сообщений можно использовать ключ -createusers (хотя он не все ситуации отрабатывает).
Странная ситуация, по идее все пользователи создаются с одним и тем же паролем (тот что передан).
Есть правда подозрение что вы просто несколько раз запускаете Администратор и с каждым разом он проходит все дальше по пользователям? Может быть такая ситуация имеет место?
Ну и задайте пароль подлиннее если политика требует.
#5 Ответ от Л Латаева 5 декабря 2012 10:16:50
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
Добрый день. Подняли БД TCS до 6, присвоили всем пользователям 10 значные одинаковые пароли из букв и цифр через TCS_Adm. Все пользователи могут заходить в TCS_ALL. При запуске TCS_Adm проверяются таблицы пользователей, и выдается сообщение: «SQL Server Error: Не удалось проверить пароль. Пароль не отвечает требованиям политики Windows, так как пароль слишком короткий.».
Смена пароля и отключение свойств «Требовать использование политики паролей» для “SA” ничего не дает. Посоветуйте, п-та, что еще можно сделать?
#6 Ответ от Олег Зырянов 5 декабря 2012 10:56:28
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Это продолжение или тоже самое но у другого пользователя?
Подняли БД TCS до 6, присвоили всем пользователям 10 значные одинаковые пароли
Я не совсем понимаю зачем при обновлении БД менять пароли пользователей? Вы переносите БД на другой сервер (инстанс)?
Смена пароля и отключение свойств «Требовать использование политики паролей» для “SA” ничего не дает.
Для sa тут значения не имеет, так как он уже залогинился и работает. А вот TCS_Adm по-видимому пытается пользователей новых создать. Если это так, нужно им передать пароль в командной строке.
Скажите точную версию TechnologiCS, точную версию SQL Server и операционной системы гед он работает.
С какими ключами вы запускаете Tcs_Adm?
#7 Ответ от Л Латаева 5 декабря 2012 11:26:51 (изменено: , 5 декабря 2012 11:26:51)
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
У нас большое число пользователей и мы не можем рисковать обновляться сразу на рабочем сервере. И ПЛАНИРУЕМ СМЕНИТЬ его в дальнейшем. Поэтому делаем предварительное обновление для выяснения сколько времени потребуется, что изменится и все ли будет работать. Server 2003, SQL Server 2005
администратор с ключом -createusers -defpwd PASSWORD
#8 Ответ от Олег Зырянов 5 декабря 2012 11:53:47
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Ну политика совершенно правильная конечно же. Мне просто чтобы понимать что случилось и обновление здесь не причем.
Итак развернули БД на другом SQL Server.
Теперь запустили администратор с ключом -createusers -defpwd PASSWORD. Все пользователи создались (они ведь как то начали работать?) и начали работу.
Что происходит далее? и версию TechnologiCS полную не забудьте сказать.
#9 Ответ от Л Латаева 5 декабря 2012 12:23:13
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
Пытаемся сами (группа поддержки пользователей) заходить под пользователями, хотели настроть файловый сервер, перенастроить права пользователей. Для чего и нужен Tcs_Adm. TCS TCS 6.2.0.15901
#10 Ответ от Олег Зырянов 5 декабря 2012 14:31:01
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Пытаемся сами (группа поддержки пользователей) заходить под пользователями
То есть пользователи в итоге были успешно созданы (средствами tcs_adm)?
#11 Ответ от Л Латаева 5 декабря 2012 15:26:52
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
да
#12 Ответ от Олег Зырянов 5 декабря 2012 16:36:57
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
хорошо. При создании пользователей никаких ошибок не возникло?
В какой момент тогда возникает ошибка?
#13 Ответ от Л Латаева 6 декабря 2012 11:16:51
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
Просто запускаем tcs_adm без ключей, идет проверка таблиц пользователей (добавлять ничего не надо, все уже добавилось) и выдается ошибка. Пользователи завелись, тогда, когда с ключем -createusers -defpwd PASSWORD запускали, но тогда же в модуль администратора тоже не удалось войти. Ошибка одинаковая: «SQL Server Error: Не удалось проверить пароль. Пароль не отвечает требованиям политики Windows, так как пароль слишком короткий.».
#14 Ответ от Олег Зырянов 6 декабря 2012 11:57:24
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
А служебный пользователь настроен ? в 6.2 его можно настроить. Скорей всего он не попадает в политику (хотя странно что в первый раз все прошло, админ его при каждом запуске проверяет)
#15 Ответ от Л Латаева 6 декабря 2012 12:55:26
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
служебный пользователь тоже создался конфигуратором (service). Только не понятна роль этого пользователя для TCS. Для кофигуратора — понятна.
#16 Ответ от Олег Зырянов 7 декабря 2012 04:26:52
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Его пароль настроили в конфигураторе?
#17 Ответ от Л Латаева 11 декабря 2012 13:54:11
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
да
#18 Ответ от Олег Зырянов 11 декабря 2012 17:50:08
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
У него тоже создан сложный пароль который соответствует политики безопасности? И при всех этих условиях запуска tcs_adm без ключей командной строки дает такое сообщение?
#19 Ответ от alchemistru 13 декабря 2012 09:20:33
- alchemistru
- Участник
- Неактивен
- На форуме с 26 ноября 2012
- Сообщений: 34
Re: Требования политики Windows и пароль
Свежий SQL и конфигурационный сервер. Старая база. В secpol по домену выставлено минимум 7 знаков и соответствие требованиям сложности.
В SQL из пользователей только sa с паролем Pa$$$$w0rd
С нескольких машин через SQL Server Management Studio удалённо подключается к серверу с sa и даёт оперировать с базой.
При запуске TCS_Adm.exe без параметров кратковременно выскакивает таблица «Открытие таблиц пользователей» и сразу за ней «SQL Server Error: Password validation failed. The password does not meet Windows policy requirements because it is too short.» С параметрами -createusers -defpwd B00bleek! то же самое.
#20 Ответ от Олег Зырянов 13 декабря 2012 09:25:20
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
При запуске TCS_Adm.exe без параметров кратковременно выскакивает таблица «Открытие таблиц пользователей» и сразу за ней «SQL Server Error: Password validation failed. The password does not meet Windows policy requirements because it is too short.» С параметрами -createusers -defpwd B00bleek! то же самое.
Насколько я понимаю так он может ругаться только на СЛУЖЕБНОГО пользователя. Он настраивается отдельно (про него все время и уточняю). Его пароль по умолчанию видимо и не проходит политику безопасности — задайте в Администраторе сервера конфигураций его пароль.
Спасибо сказали: alchemistru1
#21 Ответ от Л Латаева 13 декабря 2012 09:52:45
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
уже много раз на разных серверах все это много раз проделали. Пароль для служебный Service устанавливали через конфигуратор и меняли через STUDIO. Результат один ( см выше).
#22 Ответ от alchemistru 13 декабря 2012 09:59:59
- alchemistru
- Участник
- Неактивен
- На форуме с 26 ноября 2012
- Сообщений: 34
Re: Требования политики Windows и пароль
Ура. Точно. Он. Заработало.
#23 Ответ от alchemistru 13 декабря 2012 10:05:12
- alchemistru
- Участник
- Неактивен
- На форуме с 26 ноября 2012
- Сообщений: 34
Re: Требования политики Windows и пароль
Рано. в SQL добавились пользователи, но теперь таблица выходит после их проверки.
#24 Ответ от Олег Зырянов 13 декабря 2012 10:51:37
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Нельзя через Studio. Этого пользователя и пароль должен знать TechnologiCS (чтобы получить список пользователей), поэтому при каждом запуске Админ его проверяет и настраивает под себя.
Рано. в SQL добавились пользователи, но теперь таблица выходит после их проверки.
Под таблицей имеется ввиду сообщение об ошибке пароля? Это повторяется при каждом запуске TCS_Adm?
#25 Ответ от Л Латаева 13 декабря 2012 11:32:39
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
и куда этот пароль заносится, в файлы конфигуратора? На SQLserver, наверно.
Страницы 1 2 Далее
Чтобы отправить ответ, вы должны войти или зарегистрироваться