Пароль не отвечает требованиям политики — как исправить?
При изменении пароля в Windows 11, Windows 10 или других версиях системы вы можете столкнуться с сообщением: «Введенный пароль не отвечает требованиям политики паролей. Проверьте минимальную длину пароля, его сложность, отличие от ранее использованных паролей». Текст сообщения может варьироваться, в зависимости от того, какой именно способ вы будете использовать для изменения пароля Windows.
В этой инструкции подробно о том, как отключить требования к паролям в Windows путем настройки соответствующих политик безопасности. Способы приведены для компьютера с личной учетной записью, а не для учетной записи домена, впрочем, логика остается той же и для этого сценария. На близкую тему: Способы изменить пароль Windows 11 и Windows 10.
О каких политиках паролей и требованиях идет речь
Сообщение «Введенный пароль не отвечает требованиям политики» появляется в ситуации, когда в политиках безопасности заданы какие-либо ограничения для паролей, а именно:
- Минимальная длина пароля
- Требования к сложности пароля, которые включают в себя:
- Пароль не должен содержать имя или часть имени пользователя.
- Пароль должен содержать не менее 6 символов
- Пароль должен содержать символы по меньшей мере трёх из следующих видов: прописные латинские буквы, строчные латинские буквы, цифры, символы (не являющиеся буквами или цифрами).
В большинстве случаев оказывается включенным вторая из двух политик. Есть и другие политики паролей, например, задающие максимальный срок их действия, но появляющееся сообщение в этом случае будет другим: Пароль просрочен и должен быть заменен.
Если у вас нет задачи отключать требования к паролям или речь идёт о компьютере организации, просто установите пароль, соответствующий указанным требованиям (об определении заданной минимальной длины пароля — далее в инструкции).
В ситуации, когда это ваш личный компьютер, вы можете отключить требования к паролям несколькими способами.
Как отключить требования политики безопасности к паролям
Есть несколько способов отключения требований политики безопасности, относящихся к паролям. Основной — использование оснастки «Локальная политика безопасности». Шаги будут следующими:
- Нажмите клавиши Win+R на клавиатуре (или нажмите правой кнопкой мыши по кнопке «Пуск» и выберите пункт «Выполнить»), введите secpol.msc и нажмите Enter.
- Перейдите в раздел «Политики учетных записей» — «Политика паролей». По умолчанию, без настроенных ограничений все значения должны выглядеть как на изображении ниже.
- Если вы видите, что настроена минимальная длина пароля (значение отличается от 0) или включена политика «Пароль должен отвечать требованиям сложности», дважды нажмите по такой политике и измените значение на 0 или «Отключен» соответственно.
- Примените сделанные настройки.
Вторая возможность — использование Windows PowerShell. Отключить требования к минимальной длине пароля можно следующим образом:
- Запустите PowerShell или Терминал Windows от имени Администратора. Сделать это можно через меню по правому клику на кнопке Пуск.
- Введите команду net accounts и проверьте, установлена ли минимальная длина пароля.
- Если значение задано, используйте команду
net accounts /minpwlen:0
чтобы отключить требования к длине пароля.
Настроить требования политики к сложности пароля с помощью net accounts не получится, но можно использовать следующий набор команд:
secedit /export /cfg c:\edit.cfg
((get-content c:\edit.cfg) -replace ('PasswordComplexity = 1', 'PasswordComplexity = 0')) | Out-File c:\edit.cfg
secedit /configure /db $env:windir\security\edit.sdb /cfg c:\edit.cfg /areas SECURITYPOLICY
rm c:\edit.cfg
Также на эту тему может быть полезным: Как сбросить локальные групповые политики и политики безопасности в Windows.
Администратор может запретить пользователям самостоятельно менять пароль своей учетной записи в Windows. Можно как просто скрыть диалоговое окно для смены паролей, так и полностью заблокировать возможность ручного изменения пароля.
Стандартные настройки безопасности Windows требуют от пользователя регулярно менять свой пароль. Если срок действия пароля истек, при входе пользователя в Windows появится сообщение “
Пароль просрочен и должен быть заменен
”. Здесь пользователь может изменить свой пароль.
Вы может отключить требования регулярной смены пароля и запретить менять пароль для конкретного пользователя.
- Откройте консоль управления локальными пользователями и группами (
lusrmgr.msc
) - Разверните секцию Users
- Откройте свойства нужного пользователя и включите опцииUser cannot change password (
Запретить пользователю менять пароль
)Password newer expires (
Срок действия пароля никогда не истекает
)
- Сохраните изменения.
Если нужно отключить срок действия пароля для всех локальных пользователей Windows, нужно изменить настройки локальной политики паролей.
- Откройте консоль
gpedit.msc - Перейдите в Computer Configuration -> Windows Settings -> Security Settings -> Account Policies -> Password Policy
- Измените значение Maximum password age с 42 дней (по умолчанию) на 0.
Также вы можете получить изменить настройки локальной политики паролей Windows с помощью команды:
net accounts
Отключить срок действия пароля для локальных пользователей:
net accounts /maxpwage:unlimited
Если на компьютере настроен автовход в Windows или он работает в режиме киоска, рекомендуется скрыть кнопку Изменить пароль на экране Безопасность (Windows Security), который вызывается нажатием Ctrl+Alt+Del.
Можно скрыть кнопку смены пароля через групповые политики. Откройте консоль редактора локальной GPO (
gpedit.msc
) и включите параметр Remove Change Password в User Configuration -> Administrative Templates -> System -> Ctrl+Alt+Del Options.
Можно отключить отображение диалогового окна смены пароля через реестр:
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System" /v DisableChangePassword /t REG_DWORD /d 1 /f
В результате, пользователи Windows не смогут изменить свои пароли.
Estimated reading: 3 minutes
1269 views
Using password policy can enhance password’s security. It requires users to set password length, password age, password history, etc. Via password policy, you can set a more complicated password that’s hard to be guessed or cracked.
In this article, we will guide you to Set Password Policy on Windows server 2019.
Step 1: Press “Win” + “R” key to open “Run” window. Type in: secpol.msc then click “OK”.
Step 2: After you open “Local Security Policy”, select them in order: “Security Settings” > “Account Policies” > “Password Policy”.
Step 3: In the right pane, double click any policy and change the setting according to your needs.
Explanation of Setting Each Password Policy
Password Must Meet Complexity Requirements
Requirements as below:
1. More than two contiguous characters from user name cannot be contained in password.
2. Be at least six characters in length and three of following four types of character need to be included in password.
• English uppercase characters (A through Z)
• English lowercase characters (a through z)
• Base 10 digits (0 through 9)
• Non-alphabetic characters (for example, !, $, #, %)
Minimum Password Length
The longer the password, the safer it will be. A password should at least contain the minimum number of characters for a user account.
Minimum Password Age
This security setting determines the period of time (in days) that a password must be used before the user can change it. For example, if you set 10 days, then your password can be changed after 10 days. Besides, password can be changed anytime if the minimum password age is set to be 0.
Maximum Password Age
This security setting determines the period of time (in days) that a password can be used before the system requires the user to change it. For example, if you set 90 days, your password will expire in 90 days then system will require you to change it. But the password will not expire if the maximum password age is set to 0.
Enforce Password History
This security setting determines the number of unique new passwords that have to be associated with a user account before an old password can be reused. It can ensure the old passwords are not reused continually. For example, if you keep 9 passwords remembered, then you need to change new passwords nine times before an old password can be reused.
Store Passwords Using Reversible Encryption
This security setting determines whether the operating system stores passwords using reversible encryption. If this policy is enabled, some bad guys may easily crack the password and access users’ PCs. It’s suggested to disable it unless application requirements are more important than the protection of password information.
Conclusion
So we have guided you through the steps set Password Policy on Windows server 2019 this will help increase security on your VPS.
Прошу прощения за рекламу на сайте. Я постарался сделать это максимально ненавязчиво и по минимуму. При чтении заинтересовавших вас статей она не будет вам мешать.
И если есть возможность поставить мой сайт в исключения у блокировщика рекламы, я буду очень признателен вам.
Ниже приведена небольшая инструкция об изменении политики паролей в Microsoft Windows Server 2012 R2.
По умолчанию политика паролей определена таким образом, что все пароли учетных записей пользователей должны удовлетворять следующим требованиям:
1. Не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков.
2. Иметь длину не менее 6 знаков.
3. Содержать знаки трех из четырех перечисленных ниже категорий:
4. Латинские заглавные буквы (от A до Z)
5. Латинские строчные буквы (от a до z)
6. Цифры (от 0 до 9)
7. Отличающиеся от букв и цифр знаки (например, !, $, #, %)
Все параметры политики паролей задаются в локальных групповых политиках.
Для запуска Редактора Локальных Групповых Политик (Local Group Policy Editor) необходим выполнить команду gpedit.msc (для этого необходимо нажать комбинацию клавиш Win + R, в окне «Выполнить» (Run) в поле «Открыть:» (Open:) ввести имя команды и нажать «ОК»)
В запустившейся оснастке в дереве групповых политик последовательно раскрываем группы:
_ «Конфигурация компьютера» (Computer Configuration)
__ «Конфигурация Windows» (Windows Settings)
___ «Параметры безопасности» (Security Settings)
____ «Политики учетных записей» (Account Policies)
_____ «Политика паролей» (Password Policy)
Здесь мы можем изменить необходимую нам политику.
В частности, политику сложности паролей. Для этого два раза кликаем по строке «Пароль должен отвечать требованиям сложности» (Password must meet complexity requirements) и в окне свойства политики устанавливаем переключатель в «Отключен» (Disabled)
Для всех политик доступно довольно подробное описание, для доступа к которому необходимо перейти на вкладку «Объяснение» (Explain).
Изменив необходимые параметры, сохраняем настройки и закрываем окна, нажав «ОК» .
В этой же ветке можно изменить Политику блокировки учетных записей (Account Lockout Policy) в случае неверного ввода паролей.
Все политики редактируются аналогичным образом.
Необходимо понимать, что изменение политики паролей может сильно снизить безопасность сервера.
Вот и всё упрощение политики.
Пароли в Windows Server 2012 R2, упрощение пароля
18 октября 2017, 10:59
Александр
Windows
0
1463
0
Из этой категории
-
Windows не грузится после переноса на RAID
WINDOWS SERVER 2012/2016/2019: Изменение размера шрифта при подключении по RDP
Mukeydrv не работает. Обнаружена обновленная политика цифровых подписей
Проблемы с печатью из RDP
Разрешаем этому приложению вносить изменения на вашем устройстве
Очистка RDP подключения
Перенос папки пользователя и администратора на другой диск windows server
Показать скрытые устройства в диспетчере устройств Windows 7
Этому файлу не сопоставлена программа для выполнения этого действия
Исчезла служба Диспетчер печати в Windows Server 2012
Приватность и безопасность – предмет бесконечных споров, особенно когда речь заходит о Windows 10, хехе. Кто-то вообще не парится этим вопросом, а кто-то маниакально меняет пароль каждый день. Система Windows и используемая учетная запись созданы таким образом, что могут принуждать пользователя менять пароль по истечению определенного периода времени с момента последнего изменения. Здесь вы можете узнать, как настроить принудительную регулярную смену пароля в Windows 10.
Примечание: как утверждают исследователи, регулярная смена пароля вряд ли поможет вам защититься от взлома. Но каждому свое. Если вам для душевного спокойствия надо регулярно менять пароль, эта инструкция расскажет, как включить автоматический сброс.
Процедура зависит от того, какую версию Windows вы используете и каким образом предохраняетесь. Локальная учетная запись или MSA? Для всех вариантов есть свои сценарии.
Сценарий 1: групповая политика
Применим для изданий Windows 10 Профессиональная, Корпоративная или для учебных учреждений. Если у вас Windows 10 домашняя, переходите сразу к сценарию 2. Также этот метод применим только для систем, которые используют локальную учетную запись для входа. Если у вас используется пароль от учетной записи Microsoft, переходите сразу к сценарию 3.
Здесь установка запланированного сброса настраивается в правилах групповой политики.
- Нажмите Win + R и введите gpedit.msc.
- В открывшемся окне редактора групповой политики перейдите по пути:
Конфигурация компьютера – Конфигурация Windows – Параметры безопасности – Политики учетных записей – Политика паролей.
- Выберите пункт Максимальный срок действия пароля и установите нужное вам значение.
В этом же интерфейсе можно настроить другие параметры пароля, которые будут заставлять вас или других пользователей компьютера усложнять свои пароли. Можно задать требования сложности, минимальную длину и минимальный срок действия. Есть с чем поиграться.
Сценарий 2: командная строка
В Windows 10 Домашняя нет возможности управления групповой политикой, поэтому планировать принудительную смену пароля будем через командную строку. Опять же, только на случай использования локального аккаунта. Для паролей учетной записи Microsoft используйте сценарий 3.
- Запустите командную строку от имени Администратора. Для этого нажмите Win + X и в открывшемся списке выберите Командная строка (Администратор).
- Введите следующую команду:
wmic UserAccount set PasswordExpires=True
- Теперь надо ввести команду со значением количества дней, после истечения которых Windows заставит вас сменить пароль:
net accounts /maxpwage:72
В данном случае 72 обозначает 72 дня. Параметр можно задавать на ваше усмотрение.
- После установки введите команду net accounts для проверки параметров паролей вашего компьютера.
Сценарий 3: MSA
Этот сценарий применим ко всем версиям Windows, где испольузется учетная запись Microsoft для входа в систему (пароль от учетной записи).
- Перейдите по ссылке на сайт управления учетной записью Microsoft.
- В разделе Безопасность учетной записи выберите Смена пароля.
- Отметьте пункт Менять пароль через каждые 72 дня.
- Завершите процесс смены пароля.
К сожалению, система не предлагает пользователю выбрать количество дней, после которых надо будет сбросить пароль. Но исследователи считают, что 72 дня является оптимальным вариантом.
Не забывайте, что в любой момент вы можете изменить пароль вручную. Эти три сценария лишь предоставляют вам возможность автоматизировать процесс, дабы вы не забыли о необходимости поменять данные по входу.
Актуальна ли для вас данная информация или вы менее заботливы безопасностью вашего компьютера или учетной записи? Расскажите об этом в комментариях.