Содержание
- Какой пароль подойдёт для Windows сервера (Введённый вами пароль не соответствует требованиям сложности пароля)
- 1. Пароль не должен включать в себя имя пользователя
- 2. Пароли должны включать в себя символы из трёх категорий
- 3. Требования к минимальной длине пароля нет
- Настройте политику паролей в Windows 10/8/7
- Изменить политику паролей Windows
- Требования сложности пароля windows server 2016
- Вопрос
- Ответы
- Все ответы
- Инструменты пользователя
- Инструменты сайта
- Боковая панель
- Навигация
- Линкшэринг
- ALARM!
- Добавить новую страницу
- Реклама
- Содержание
- Парольные политики Windows
- Политика паролей
- Политика блокировки учетных записей (Account Lockout Policy)
- Просмотр политик через cmd/powershell
- Catch-22 / Уловка-22
- Как отключить требования сложности пароля на сервере 2016 года.
- Как удалить требования к сложности паролей в Active Directory Server 2016 или автономном сервере 2016.
Какой пароль подойдёт для Windows сервера (Введённый вами пароль не соответствует требованиям сложности пароля)
При установке Windows 2019 ли других версий сервера в конце процесса установки нужно обязательно ввести пароль администратора:
Причём при попытке придумать пароль, который кажется достаточно сложным, вы можете столкнуться с такой ошибкой:
Введённый вами пароль не соответствует требованиям сложности пароля, установленным администратором для вашей сети или группы. Узнайте у администратора эти требования, а затем введите новый пароль
Вводимый пароль проверяется сразу по нескольким правилам
1. Пароль не должен включать в себя имя пользователя
Пароли не должны содержать полное значение samAccountName (имя учётной записи) пользователя или полное значение displayName (полное имя). Обе проверки не чувствительны к регистру:
SamAccountName проверяется полностью, только чтобы определить, является ли он частью пароля. Если длина samAccountName меньше трёх символов, эта проверка пропускается.
DisplayName анализируется для разделителей: запятые, точки, тире или дефисы, подчёркивания, пробелы, знаки фунта и табуляции. Если какой-либо из этих разделителей найден, displayName разделяется, и подтверждается, что все проанализированные секции (токены) не включены в пароль. Токены длиной менее трёх символов игнорируются, а подстроки токенов не проверяются. Например, имя «Erin M. Hagens» разделено на три токена: «Erin», «M» и «Hagens». Поскольку второй токен имеет длину всего один символ, он игнорируется. Следовательно, этот пользователь не может иметь пароль, который включает в себя «erin» или «hagens» в качестве подстроки в любом месте пароля.
2. Пароли должны включать в себя символы из трёх категорий
Пароли должны содержать символы по меньшей мере из трёх из следующих пяти категорий:
3. Требования к минимальной длине пароля нет
Таких требований нет. Точнее говоря, поскольку должны быть символы минимум из трёх категорий, то, следовательно, пароль должен быть минимум из трёх символов.
То есть пароль «Aa1» будет успешно принят системой (включает в себя символы из трёх групп). А, например, пароль «lskjdkjhlksdjdldhgh35kj2gkhl29lsdj3» будет отвергнут, поскольку не удовлетворяет правилу «должны использоваться символы минимум из трёх групп».
При вводе пароля обратите внимание на раскладку клавиатуры — в случае необходимости переключите её.
Источник
Настройте политику паролей в Windows 10/8/7
Изменить политику паролей Windows
Использование локальной политики безопасности.
Введите Local Security Policy в меню «Пуск» и нажмите Enter. Откроется окно LSP. Теперь на левой панели выберите Политика паролей в разделе Политики учетной записи. Теперь на правой стороне будут перечислены шесть вариантов.
Детали каждого из этих вариантов перечислены ниже.
Минимальная длина пароля: Этот параметр безопасности определяет наименьшее количество символов, которое может содержать пароль для учетной записи пользователя. Вы можете установить значение от 1 до 14 символов или установить, что пароль не требуется, установив количество символов в 0.
Пароль должен соответствовать требованиям сложности. Этот параметр безопасности определяет, должны ли пароли соответствовать требованиям сложности. Если эта политика включена, пароли должны соответствовать следующим минимальным требованиям:
– Не содержать имя учетной записи пользователя или части полного имени пользователя, которые превышают два последовательных символа
– Длина не менее шести символов
– Содержат символы из трех следующих четырех категорий:
Требования к сложности применяются при изменении или создании паролей.
Хранить пароль с использованием обратимого шифрования: Этот параметр безопасности определяет, будет ли операционная система хранить пароли с использованием обратимого шифрования. Эта политика обеспечивает поддержку приложений, которые используют протоколы, которые требуют знания пароля пользователя в целях аутентификации. Хранение паролей с использованием обратимого шифрования по существу аналогично хранению незашифрованных версий паролей. По этой причине эту политику никогда не следует включать, если только требования приложения не перевешивают необходимость защиты информации о пароле.
Использование расширенной командной строки.
Команды и их пояснения приведены ниже.
net account/minpwlen: length – устанавливает минимальное количество символов, которое должен содержать пароль. Замените слово length на желаемое количество символов. Диапазон 0-14.
пример: чистые аккаунты/minpwlen: 7
пример: чистые аккаунты/maxpwage: 30
net account/minpwage: days – Задает минимальное количество дней, которое должно пройти, прежде чем пароль можно будет изменить. Замените days на желаемое значение. Диапазон от 1-999.
пример: чистые аккаунты/minpwage: 10
net account/uniquepw: number – Задает количество раз, после которого пароль может быть снова использован. Замените число на желаемое значение. Максимальное значение 24.
пример: чистые аккаунты/uniquepw: 8
Чтобы использовать команду, просто введите ее в командной строке, как показано, и нажмите клавишу ввода.
Чтобы просмотреть настройки, введите net account в cmd и нажмите enter.
Источник
Требования сложности пароля windows server 2016
Вопрос
Прошу подсказать возможные варианты.
Я делал это с помощью импорта групповых политик с рабочей машины Windows 7 Professional.
При импорте шаблона групповых политик в Hyper-V нет возможности указать конкретную политику, приходится импортировать все политики которые находятся в разделе «Параметры безопасности». А это очень не удобно имхо из-за того, что перед импортом надо править этот шаблон.
К тому же вроде в Hyper-V нет политики которая отвечает за сложность пароля. Вообщем подскажите люди добрые, как можно это еще сделать?
Ответы
в принципе можно и не использовать полноценную, например так
secedit /export /cfg C:\new.cfg
Then you edit new.cfg (it is ini format) and change line “PasswordComplexity = 1″ to “PasswordComplexity = 0″.
secedit /configure /db %windir%\security\new.sdb /cfg C:\new.cfg /areas SECURITYPOLICY
политики там все есть, в hyper-v как и во всех core просто нет mmc, поэтому никакие gpedit.msc там не откроются. можно настроить на полноценной машине и импортнуть только секурити http://social.technet.microsoft.com/Forums/en-US/winservercore/thread/cedf320b-cbf5-4f32-b37c-5d44706181dc/
Все ответы
Мешает отсутствие этой политики в Hyper-V.
политики там все есть, в hyper-v как и во всех core просто нет mmc, поэтому никакие gpedit.msc там не откроются. можно настроить на полноценной машине и импортнуть только секурити http://social.technet.microsoft.com/Forums/en-US/winservercore/thread/cedf320b-cbf5-4f32-b37c-5d44706181dc/
в принципе можно и не использовать полноценную, например так
secedit /export /cfg C:\new.cfg
Then you edit new.cfg (it is ini format) and change line “PasswordComplexity = 1″ to “PasswordComplexity = 0″.
secedit /configure /db %windir%\security\new.sdb /cfg C:\new.cfg /areas SECURITYPOLICY
политики там все есть, в hyper-v как и во всех core просто нет mmc, поэтому никакие gpedit.msc там не откроются. можно настроить на полноценной машине и импортнуть только секурити http://social.technet.microsoft.com/Forums/en-US/winservercore/thread/cedf320b-cbf5-4f32-b37c-5d44706181dc/
Отсутствия этой политики на Hyper-V я определял так:
Источник
Ordnung muß sein. Ordnung über alles (18+)
Инструменты пользователя
Инструменты сайта
Боковая панель
Навигация
Линкшэринг
socialite Display:icon facebook twitter
ALARM!
Добавить новую страницу
Реклама
Содержание
Парольные политики Windows
Windows Server 2016 Std Edition. Сервер без AD/домена. Парольные политики настраиваются штатными средствами ОС через групповые политики.
Политика паролей
Windows + R → gpedit.msc Enter
Включена / Отключена Включено Store passwords using reversible encryption
Хранить пароли, используя обратимое шифрование Параметр определяет, используется ли операционной системой для хранения паролей обратимое шифрование. Включена/ Отключена Отключено
Политика блокировки учетных записей (Account Lockout Policy)
| Политика | Краткое пояснение | Возможные значения | Значение по-умолчанию |
|---|---|---|---|
| Account lockout duration Время до сброса счетчика блокировки. |
Параметр определяет количество минут, которые должны пройти после неудачной попытки входа в систему до того, как счетчик неудачных попыток входа будет сброшен до 0 | 0-99999 | Не определено |
| Account lockout threshold Пороговое значение блокировки. |
Параметр определяет количество неудачных попыток входа в систему, приводящее к блокировке учетной записи пользователя. | 0-999 | 0 |
| Reset account lockout counter after Продолжительность блокировки учетной записи. |
Параметр определяет количество минут, в течение которых учетная запись остается заблокированной до ее автоматической разблокировки. | 0-99999 | Не определено |
Для немедленного применения изменений необходимо выполнить в cmd
Просмотр политик через cmd/powershell
Текущие парольные политики
Информация о пользователе
Catch-22 / Уловка-22
Проблема: невозможно установить через RDP новый пароль если у пользователя установлено User must change password at next logon.
Уловка-22 (англ. Catch-22) — ситуация, возникающая в результате логического парадокса между взаимоисключающими правилами и процедурами.
Нам необходимо войти в систему, чтобы изменить пароль, но мы не можем войти в систему пока не поменяем пароль.
In the protocol specification for CredSSP, there is no reference to the ability to change the user’s password while NLA is running. Therefore, the observed behavior can be considered «by design.»
Лучшее разъяснение по данному вопросу.
После долгих поисков в сети
я понял, что единственное простое решение это отключить NLA на стороне сервера
Безопасно ли это? Наш Approved Scanning Vendor считает, что риск перехвата сессии или риск удаленного выполнения вредоносного кода минимален ЕСЛИ передача аутентификационных данных осуществляется по защищенному каналу связи (например OpenVPN).
Источник
Как отключить требования сложности пароля на сервере 2016 года.
Параметр политики «Пароль должен соответствовать требованиям сложности» в Server 2016 определяет минимальные требования при изменении или создании паролей. Правила, включенные в требования к сложности пароля Windows Server, являются частью Passfilt.dll и не могут быть изменены напрямую.
По умолчанию в Server 2016 пароли должны соответствовать следующим минимальным требованиям:
1. Пароли не должны содержать имя учетной записи пользователя или части полного имени пользователя, которые превышают два последовательных символа.
2. Пароли должны быть длиной не менее семи символов.
3. Пароли должны содержать символы из трех следующих четырех категорий:
В этом руководстве содержатся инструкции по отключению требований к сложности паролей на автономном сервере 2016 или в контроллере домена Active Directory 2016.
Как удалить требования к сложности паролей в Active Directory Server 2016 или автономном сервере 2016.
Часть 1. Как отключить требования к сложности паролей в Active Directory 2016.
Часть 2. Как отключить требования к сложности паролей на автономном сервере 2016 года.
Часть 1. Как отключить требования сложности пароля в Active Directory Domain Server 2016.
Снять сложность пароля в Active Directory 2016.
1. В контроллере домена AD Server 2016 откройте Диспетчер серверов а затем из инструменты меню, откройте Управление групповой политикой. *
2. Под Домены, выберите свой домен и затем щелкните правой кнопкой мыши в Политика домена по умолчанию и выбрать редактировать.
3. Затем перейдите к:
4. На правой панели дважды щелкните на Пароль должен соответствовать требованиям сложности.
5. Выбрать Определите этот параметр политики: отключено а затем нажмите хорошо.
6. Наконец, откройте командную строку от имени администратора и введите следующую команду, чтобы обновить групповую политику.
Часть 2. Как отключить требования сложности пароля в автономном сервере 2016 года.
1. Из диспетчера сервера перейдите на инструменты и открыть Политика локальной безопасности, или (дополнительно) перейдите к Панель управления открыто Инструменты управления а затем откройте Политика локальной безопасности.
2. Под Настройки безопасности, Выбрать Политика паролей.
3. На правой панели дважды щелкните на Пароль должен соответствовать требованиям сложности.
4. Выбрать инвалид а затем нажмите ХОРОШО.
5. Наконец, откройте командную строку от имени администратора и введите следующую команду, чтобы обновить групповую политику.
Это оно! Дайте мне знать, если это руководство помогло вам, оставив свой комментарий о вашем опыте. Пожалуйста, любите и делитесь этим руководством, чтобы помочь другим.
Источник
Пароль не отвечает требованиям политики — как исправить?
При изменении пароля в Windows 11, Windows 10 или других версиях системы вы можете столкнуться с сообщением: «Введенный пароль не отвечает требованиям политики паролей. Проверьте минимальную длину пароля, его сложность, отличие от ранее использованных паролей». Текст сообщения может варьироваться, в зависимости от того, какой именно способ вы будете использовать для изменения пароля Windows.
В этой инструкции подробно о том, как отключить требования к паролям в Windows путем настройки соответствующих политик безопасности. Способы приведены для компьютера с личной учетной записью, а не для учетной записи домена, впрочем, логика остается той же и для этого сценария. На близкую тему: Способы изменить пароль Windows 11 и Windows 10.
О каких политиках паролей и требованиях идет речь
Сообщение «Введенный пароль не отвечает требованиям политики» появляется в ситуации, когда в политиках безопасности заданы какие-либо ограничения для паролей, а именно:
- Минимальная длина пароля
- Требования к сложности пароля, которые включают в себя:
- Пароль не должен содержать имя или часть имени пользователя.
- Пароль должен содержать не менее 6 символов
- Пароль должен содержать символы по меньшей мере трёх из следующих видов: прописные латинские буквы, строчные латинские буквы, цифры, символы (не являющиеся буквами или цифрами).
В большинстве случаев оказывается включенным вторая из двух политик. Есть и другие политики паролей, например, задающие максимальный срок их действия, но появляющееся сообщение в этом случае будет другим: Пароль просрочен и должен быть заменен.
Если у вас нет задачи отключать требования к паролям или речь идёт о компьютере организации, просто установите пароль, соответствующий указанным требованиям (об определении заданной минимальной длины пароля — далее в инструкции).
В ситуации, когда это ваш личный компьютер, вы можете отключить требования к паролям несколькими способами.
Как отключить требования политики безопасности к паролям
Есть несколько способов отключения требований политики безопасности, относящихся к паролям. Основной — использование оснастки «Локальная политика безопасности». Шаги будут следующими:
- Нажмите клавиши Win+R на клавиатуре (или нажмите правой кнопкой мыши по кнопке «Пуск» и выберите пункт «Выполнить»), введите secpol.msc и нажмите Enter.
- Перейдите в раздел «Политики учетных записей» — «Политика паролей». По умолчанию, без настроенных ограничений все значения должны выглядеть как на изображении ниже.
- Если вы видите, что настроена минимальная длина пароля (значение отличается от 0) или включена политика «Пароль должен отвечать требованиям сложности», дважды нажмите по такой политике и измените значение на 0 или «Отключен» соответственно.
- Примените сделанные настройки.
Вторая возможность — использование Windows PowerShell. Отключить требования к минимальной длине пароля можно следующим образом:
- Запустите PowerShell или Терминал Windows от имени Администратора. Сделать это можно через меню по правому клику на кнопке Пуск.
- Введите команду net accounts и проверьте, установлена ли минимальная длина пароля.
- Если значение задано, используйте команду
net accounts /minpwlen:0
чтобы отключить требования к длине пароля.
Настроить требования политики к сложности пароля с помощью net accounts не получится, но можно использовать следующий набор команд:
secedit /export /cfg c:\edit.cfg
((get-content c:\edit.cfg) -replace ('PasswordComplexity = 1', 'PasswordComplexity = 0')) | Out-File c:\edit.cfg
secedit /configure /db $env:windir\security\edit.sdb /cfg c:\edit.cfg /areas SECURITYPOLICY
rm c:\edit.cfg
Также на эту тему может быть полезным: Как сбросить локальные групповые политики и политики безопасности в Windows.
По умолчанию все пароли в Windows должны отвечать политике безопасности. Чтобы посмотреть политику паролей, надо зайти в «Пуск» — «Администрирование» — «Локальная политика безопасности»
В появившемся окне заходим по следующему пути:
Так вот, чтобы поменять эти политики безопасности, нужно зайти в Пуск — Администрирование -> Управление групповой политикой, и в открывшемся окне выбрать следующее:
Правый клик по «политика учетных записей/политика паролей» и изменить.
Дальше открываем Конфигурация компьютера -> политики -> конфигурация виндовс -> параметры безопасности -> политики учетных записей. И уже там можно поменять политику паролей.
Всем удачки.
28.01.2015 08:03
Windows Server
- 10.12.2014
- 57 046
- 9
- 05.07.2022
- 52
- 48
- 4
- Содержание статьи
- Отключаем требования сложности к паролю через редактор групповых политик
- Комментарии к статье ( 9 шт )
- Добавить комментарий
Начиная с Windows Server 2003, для всех пользователей операционной системы стали предъявляться повышенные требования к сложности пароля. Пароль пользователя должен соответствовать как минимум 3 условиям из списка перечисленного ниже:
- Наличие прописных букв английского алфавита от A до Z;
- Наличие строчных букв английского алфавита от a до z;
- Наличие десятичных цифр (от 0 до 9);
- Наличие неалфавитных символов (например, !, $, #, %)
Отключаем требования сложности к паролю через редактор групповых политик
Если же кто-то находит все эти сложности лишними, то это весьма легко отключается. Для этого нужно проделать действия описанные ниже.
- Открываем «Выполнить» (Пуск — Выполнить или поочередно зажимаем клавиши Win+R), после чего набираем gpedit.msc и жмем ОК.
- В левой панели выбираем Конфигурация компьютера — Конфигурация windows — Параметры безопасности — Политики учетных записей — Политика паролей. Там выбираем пункт «Пароль должен отвечать требованиям сложности».
- Открываем настройки данного параметра, щелкнув по нему два раза. Выбираем «Отключен».
- Нажимаем на кнопку «ОК» для сохранения изменений.
Страницы 1 2 Далее
Чтобы отправить ответ, вы должны войти или зарегистрироваться
RSS
Сообщения с 1 по 25 из 39
#1 3 декабря 2012 10:57:52
- alchemistru
- Участник
- Неактивен
- На форуме с 26 ноября 2012
- Сообщений: 34
Тема: Требования политики Windows и пароль
Новый сервер является частью домена и поэтому пришлось прибегнуть к совету —
TechnologiCS установился, но при запуске TechnologiCS Администратор выдается сообщение SQL Server Error: Password validation failed. The password does not meet Windows policy requirements because it is not complex enough. Что делать?
О: У Вас включена политика безопасности паролей и пароли по умолчанию, используемые TechnologiCS не соответствуют данной политики безопасности. Вы может либо отключить политику безопасности паролей, либо выполнить следующие шаги
Запустите Администратор Сервера конфигураций и настройте Служебного пользователя TechnologiCS задав ему пароль, соответствующей принятой политике безопасности паролей (достаточно только указать пароль).
Запустите TechnologiCS Администратор с дополнительными ключами командной строки -createusers -defpwd PASSWORD, где вместо PASSWORD укажите пароль, соответствующей принятой политике безопасности пароле
И пароль служебного пользователя и новый дефолтный пароль пользователя удовлетворяют требованиям домена, но всё равно в итоге появляется сообщение «Не могу подключиться к базе данных! Проверьте правильность установок. SQL Server Error: Не удалось проверить пароль. Пароль не отвечает требованиям политики Windows, так как пароль слишком короткий.»
В SQL создалось достаточно большое количество пользователей и чей пароль может быть некорректным я понять не могу.
Что-то ещё можно сделать?
#2 Ответ от Олег Зырянов 3 декабря 2012 11:09:54
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
не совсем понял. Данная политика применяется при создании нового пользователя/пароля.
И тут не совсем понятна ситуация откуда идет сообщение? Дефолтный пароль действует для всех пользователей.
#3 Ответ от alchemistru 3 декабря 2012 12:47:07
- alchemistru
- Участник
- Неактивен
- На форуме с 26 ноября 2012
- Сообщений: 34
Re: Требования политики Windows и пароль
Олег Зырянов пишет:
не совсем понял. Данная политика применяется при создании нового пользователя/пароля.
И тут не совсем понятна ситуация откуда идет сообщение? Дефолтный пароль действует для всех пользователей.
Беру свежесконверченную базу. Беру свежий пустой инстанс MS SQL.
Запускаю администратора с ключами на создание дефолтного пароля. Смотрю на долгие сообщение про таблицы пользователей. В самом конце — ошибка, приведённая ранее.
#4 Ответ от Олег Зырянов 4 декабря 2012 03:52:09
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Чтобы было поменьше сообщений можно использовать ключ -createusers (хотя он не все ситуации отрабатывает).
Странная ситуация, по идее все пользователи создаются с одним и тем же паролем (тот что передан).
Есть правда подозрение что вы просто несколько раз запускаете Администратор и с каждым разом он проходит все дальше по пользователям? Может быть такая ситуация имеет место?
Ну и задайте пароль подлиннее если политика требует.
#5 Ответ от Л Латаева 5 декабря 2012 10:16:50
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
Добрый день. Подняли БД TCS до 6, присвоили всем пользователям 10 значные одинаковые пароли из букв и цифр через TCS_Adm. Все пользователи могут заходить в TCS_ALL. При запуске TCS_Adm проверяются таблицы пользователей, и выдается сообщение: «SQL Server Error: Не удалось проверить пароль. Пароль не отвечает требованиям политики Windows, так как пароль слишком короткий.».
Смена пароля и отключение свойств «Требовать использование политики паролей» для “SA” ничего не дает. Посоветуйте, п-та, что еще можно сделать?
#6 Ответ от Олег Зырянов 5 декабря 2012 10:56:28
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Это продолжение или тоже самое но у другого пользователя?
Подняли БД TCS до 6, присвоили всем пользователям 10 значные одинаковые пароли
Я не совсем понимаю зачем при обновлении БД менять пароли пользователей? Вы переносите БД на другой сервер (инстанс)?
Смена пароля и отключение свойств «Требовать использование политики паролей» для “SA” ничего не дает.
Для sa тут значения не имеет, так как он уже залогинился и работает. А вот TCS_Adm по-видимому пытается пользователей новых создать. Если это так, нужно им передать пароль в командной строке.
Скажите точную версию TechnologiCS, точную версию SQL Server и операционной системы гед он работает.
С какими ключами вы запускаете Tcs_Adm?
#7 Ответ от Л Латаева 5 декабря 2012 11:26:51 (изменено: , 5 декабря 2012 11:26:51)
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
У нас большое число пользователей и мы не можем рисковать обновляться сразу на рабочем сервере. И ПЛАНИРУЕМ СМЕНИТЬ его в дальнейшем. Поэтому делаем предварительное обновление для выяснения сколько времени потребуется, что изменится и все ли будет работать. Server 2003, SQL Server 2005
администратор с ключом -createusers -defpwd PASSWORD
#8 Ответ от Олег Зырянов 5 декабря 2012 11:53:47
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Ну политика совершенно правильная конечно же. Мне просто чтобы понимать что случилось и обновление здесь не причем.
Итак развернули БД на другом SQL Server.
Теперь запустили администратор с ключом -createusers -defpwd PASSWORD. Все пользователи создались (они ведь как то начали работать?) и начали работу.
Что происходит далее? и версию TechnologiCS полную не забудьте сказать.
#9 Ответ от Л Латаева 5 декабря 2012 12:23:13
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
Пытаемся сами (группа поддержки пользователей) заходить под пользователями, хотели настроть файловый сервер, перенастроить права пользователей. Для чего и нужен Tcs_Adm. TCS TCS 6.2.0.15901
#10 Ответ от Олег Зырянов 5 декабря 2012 14:31:01
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Пытаемся сами (группа поддержки пользователей) заходить под пользователями
То есть пользователи в итоге были успешно созданы (средствами tcs_adm)?
#11 Ответ от Л Латаева 5 декабря 2012 15:26:52
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
да
#12 Ответ от Олег Зырянов 5 декабря 2012 16:36:57
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
хорошо. При создании пользователей никаких ошибок не возникло?
В какой момент тогда возникает ошибка?
#13 Ответ от Л Латаева 6 декабря 2012 11:16:51
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
Просто запускаем tcs_adm без ключей, идет проверка таблиц пользователей (добавлять ничего не надо, все уже добавилось) и выдается ошибка. Пользователи завелись, тогда, когда с ключем -createusers -defpwd PASSWORD запускали, но тогда же в модуль администратора тоже не удалось войти. Ошибка одинаковая: «SQL Server Error: Не удалось проверить пароль. Пароль не отвечает требованиям политики Windows, так как пароль слишком короткий.».
#14 Ответ от Олег Зырянов 6 декабря 2012 11:57:24
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
А служебный пользователь настроен ? в 6.2 его можно настроить. Скорей всего он не попадает в политику (хотя странно что в первый раз все прошло, админ его при каждом запуске проверяет)
#15 Ответ от Л Латаева 6 декабря 2012 12:55:26
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
служебный пользователь тоже создался конфигуратором (service). Только не понятна роль этого пользователя для TCS. Для кофигуратора — понятна.
#16 Ответ от Олег Зырянов 7 декабря 2012 04:26:52
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Его пароль настроили в конфигураторе?
#17 Ответ от Л Латаева 11 декабря 2012 13:54:11
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
да
#18 Ответ от Олег Зырянов 11 декабря 2012 17:50:08
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
У него тоже создан сложный пароль который соответствует политики безопасности? И при всех этих условиях запуска tcs_adm без ключей командной строки дает такое сообщение?
#19 Ответ от alchemistru 13 декабря 2012 09:20:33
- alchemistru
- Участник
- Неактивен
- На форуме с 26 ноября 2012
- Сообщений: 34
Re: Требования политики Windows и пароль
Свежий SQL и конфигурационный сервер. Старая база. В secpol по домену выставлено минимум 7 знаков и соответствие требованиям сложности.
В SQL из пользователей только sa с паролем Pa$$$$w0rd
С нескольких машин через SQL Server Management Studio удалённо подключается к серверу с sa и даёт оперировать с базой.
При запуске TCS_Adm.exe без параметров кратковременно выскакивает таблица «Открытие таблиц пользователей» и сразу за ней «SQL Server Error: Password validation failed. The password does not meet Windows policy requirements because it is too short.» С параметрами -createusers -defpwd B00bleek! то же самое.
#20 Ответ от Олег Зырянов 13 декабря 2012 09:25:20
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
При запуске TCS_Adm.exe без параметров кратковременно выскакивает таблица «Открытие таблиц пользователей» и сразу за ней «SQL Server Error: Password validation failed. The password does not meet Windows policy requirements because it is too short.» С параметрами -createusers -defpwd B00bleek! то же самое.
Насколько я понимаю так он может ругаться только на СЛУЖЕБНОГО пользователя. Он настраивается отдельно (про него все время и уточняю). Его пароль по умолчанию видимо и не проходит политику безопасности — задайте в Администраторе сервера конфигураций его пароль.
Спасибо сказали: alchemistru1
#21 Ответ от Л Латаева 13 декабря 2012 09:52:45
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
уже много раз на разных серверах все это много раз проделали. Пароль для служебный Service устанавливали через конфигуратор и меняли через STUDIO. Результат один ( см выше).
#22 Ответ от alchemistru 13 декабря 2012 09:59:59
- alchemistru
- Участник
- Неактивен
- На форуме с 26 ноября 2012
- Сообщений: 34
Re: Требования политики Windows и пароль
Ура. Точно. Он. Заработало.
#23 Ответ от alchemistru 13 декабря 2012 10:05:12
- alchemistru
- Участник
- Неактивен
- На форуме с 26 ноября 2012
- Сообщений: 34
Re: Требования политики Windows и пароль
Рано. в SQL добавились пользователи, но теперь таблица выходит после их проверки.
#24 Ответ от Олег Зырянов 13 декабря 2012 10:51:37
- Олег Зырянов
- Технический руководитель
- Неактивен
- Откуда: Новосибирск
- На форуме с 30 сентября 2003
- Сообщений: 4,410
Re: Требования политики Windows и пароль
Нельзя через Studio. Этого пользователя и пароль должен знать TechnologiCS (чтобы получить список пользователей), поэтому при каждом запуске Админ его проверяет и настраивает под себя.
Рано. в SQL добавились пользователи, но теперь таблица выходит после их проверки.
Под таблицей имеется ввиду сообщение об ошибке пароля? Это повторяется при каждом запуске TCS_Adm?
#25 Ответ от Л Латаева 13 декабря 2012 11:32:39
- Л Латаева
- Участник
- Неактивен
- На форуме с 27 января 2009
- Сообщений: 133
Re: Требования политики Windows и пароль
и куда этот пароль заносится, в файлы конфигуратора? На SQLserver, наверно.
Страницы 1 2 Далее
Чтобы отправить ответ, вы должны войти или зарегистрироваться