Deaktiver kravet om at brugerne skal benytte komplekse adgangskoder

 

Som standard kræver Windows 2003 server at brugernes adgangskoder er komplekse.

Det betyder at man ikke kan benytte secrets som adgangskode.

seCrets* eller seCrets5 ville godtages da de er komplekse.

Komplekse adgangskoder er dog svære at huske. Især for skoleelever.

Hvornår er adgangskoder komplekse?

For at en adgangskode af Windows 2003 server accepteres som værende kompleks, skal følgende krav være opfyldt.

Adganskoden må ikke indholde brugernavnet

Adgangskoden skal bestå af minimum seks tegn

Adgangskoden skal bestå af tre ud af i alt fire typer tegn: små bogstaver, STORE bogstaver, tal eller tegn som f.eks. $

Hvorfor komplekse?

Grunden til at adgangskoderne som standard skal overholde kravet om kompleksitet skal ses i lyset af den fokus på sikkerhed Microsoft har haft da de udviklede Windows 2003 server. Muligheden eksisterer også i Windows 2000 server, men her er denne indstilling som standard deaktiveret.

Hvorfor deaktivere komplekse adgangskoder?

Grunden til at jeg overhovedet har lavet en video der viser hvordan kravet om komplekse adgangskoder deaktiveres, skyldes det faktum at mange IT-vejledere har efterspurgt denne mulighed, da de yngste elever har svært ved at huske komplekse adgangskoder.

Deaktiver kravet for en udvalgt gruppe af brugere

Kravet om komplekse adgangskoder er en konto politik. Derfor er det ikke muligt kun at deaktivere kravet for en udvalgt gruppe af brugere.

Politikken skal defineres på domæne niveau.

Per Schulze har skrevet 335 artikler

Grundlægger og ejer af Serverguider.dk

Skriv et svar