Ich habe kleine Kinder (4 und 5 Jahre alt), die sich an Domänencomputern anmelden und Passwörter benötigen, die so einfach wie „123“ sind. Ich habe alles Mögliche versucht, um die Passwortanforderungen für sie zu entfernen, aber ohne Erfolg. Wie kann ich die Kennwortkomplexität und Regeldurchsetzung für eine bestimmte Benutzergruppe deaktivieren?
Dinge, die ich versucht habe:
Ausschließen der Gruppe von der Standarddomänenrichtlinie.
Erstellen einer spezifischen Richtlinie ohne Kennwortanforderungen, die nur auf diese Benutzergruppe angewendet werden.
Entfernen von Regeln zur Kennwortkomplexität aus der Standarddomänenrichtliniengruppe.
Nichts, was ich tue, scheint mir die Erstellung eines neuen Benutzers mit einem super einfachen Kinderpasswort zu ermöglichen.
Bitte helft mir und danke :-)
Antwort1
GELÖST!
Die Antwort besteht in der Verwendung einer fein abgestuften Kennwortrichtlinie, die auf die jeweilige Benutzergruppe angewendet wird.
Schritte:
Öffnen Sie Server-Manager > Tools > Active Directory-Verwaltungscenter
Wählen Sie Ihre Domäne > System > Kennworteinstellungscontainer
Klicken Sie auf Neu > Kennworteinstellungen
Wählen Sie Ihre gewünschten Einstellungen
Wählen Sie unter „Direkte Übereinstimmung mit“ die Option „Hinzufügen“ und fügen Sie dann die gewünschten Gruppen hinzu
A) Für neue Benutzer: Erstellen Sie einen Benutzer mit einem Kennwort, das den normalen Komplexitätsanforderungen entspricht. Nachdem der Benutzer erstellt und zu den richtigen Gruppen hinzugefügt wurde, ändern Sie das Kennwort entsprechend den geänderten Anforderungen.
B) Für bestehende Benutzer: Ändern Sie einfach das Passwort entsprechend den geänderten Anforderungen.
Hilfreiche Quelle: So erstellen Sie eine feinkörnige Kennwortrichtlinie in AD