Существуют ли параметры реестра для политик паролей в Windows 2008?

Мне нужно автоматически установить следующие локальные политики паролей на нескольких автономных компьютерах с Windows 2008 Server:

Maximum password Age
Minimum password Length
Password must meet minimum complexity requirements

Есть ли настройки реестра для этих настроек? Погуглил, предложил следующие ключи:

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]

К сожалению, они не относятся к Windows 2008.

Источник

2 ответа

Решение

Элементы, которые вы хотите изменить , хранятся в реестре, но не там, где вы действительно хотите поиграть "вручную".

Поскольку они не являются членами домена, вы можете изменить эти элементы в локальной политике безопасности. Вы можете быстро туда добраться, запустив "SECPOL.MSC" с помощью кнопки "Пуск". Зайдите в "Политики учетной записи" и "Политика паролей", и вы найдете нужные вам настройки.

После изменения настроек либо перезагрузите компьютер, либо запустите "GPUPDATE", чтобы изменения вступили в силу.

Если у вас есть какое-либо количество компьютеров, которые вы можете сделать это, вы можете использовать функцию "Экспорт настроек..." в редакторе политики безопасности, чтобы экспортировать настройки в INF-файл. Чтобы применить этот INF-файл на других серверах, скопируйте на него INF-файл и выполните:

SECEDIT /configure /db secedit.sdb /cfg <Path to the exported.inf>
Источник

Я думаю, что правильный способ сделать это - создать шаблон безопасности и применить его к каждой машине через secedit.exe.

Если это всего несколько серверов, вы можете редактировать политику напрямую с помощью локальной групповой политики через gpedit.msc под:
Конфигурация компьютера-> Настройки Windows-> Параметры безопасности-Политики учетной записи-> Политики паролей

РЕДАКТИРОВАТЬ: как всегда Эван прав. Просто чтобы уточнить, вот процесс

  • Настройте один сервер с параметрами безопасности, которые вы хотите.

  • Экспортируйте политику безопасности в шаблон либо с помощью mmc, либо с помощью следующей команды secedit в качестве администратора с повышенными правами:

     secedit / export / cfg mytemplate.inf / log mylog.txt

  • Импортируйте шаблон, выполнив это на каждом сервере:

     secedit / import / db secedit.sdb / cfg mytemplate.inf

Вы можете открыть файл inf и удалить политики, которые вы не хотите импортировать. т. е. в случае, если они должны отличаться на каждом сервере, такие как настройки журнала событий, права привилегий. В качестве альтернативы вы можете использовать ключ /AREAS, чтобы импортировать только часть шаблона. такие как / районы БЕЗОПАСНОСТЬПОЛИЦИЯ

Источник
Другие вопросы по тегам