Как задать исключающий шаблон паролей для Windows Server?
Еще не пробовал, но насколько я понял для задания сложности и срока жизни пароля можно управлять через GPO. Сейчас пользователям в домене я сам генерирую сложный пароли раз в полгода-год, но начальство требует чтобы пользователи это делали самостоятельно и система просила задать новый пароль каждые 3 месяца. Меня интересует есть ли возможность заранее отсечь возможность пользователям задавать сложны с точки зрения системы, но простые с точки зрения человека пароли? То есть с точки зрения компа пароль "Q1w2e3r4t5y6" сложный так как есть цифры, малые и большие буквы, при желании и спец символы впихнуть, но с точки зрения пользователя это легкий пароль увидев набор со стороны оказывается слишком просто его запомнить.
То есть с точки зрения компа пароль "Q1w2e3r4t5y6" сложный, но с точки зрения пользователя это легкий пароль
Вы это компьютеру никак не объясните. Он легкий с точки зрения расстановки на клавиатуре. Сегодня буквы qwerty стоят рядом и это легко, а завтра британские ученые скажут, что прямоугольные клавы это неудобно и надо пользоваться круглыми, а на них буквы qwerty будут в другом расположении, который уже трудно запомнить ).
Меня интересует есть ли возможность заранее отсечь возможность пользователям задавать сложны с точки зрения системы, но простые с точки зрения человека пароли?
Нет. Поскольку нельзя узнать какой пароль будет для человека простым.
Но самое главное зачем? Пароль обязан быть простым для человека!
здесь указано: "не содержать имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков". Это значит что это лишь частично, то что мне нужно. То есть если у меня например учетная запись "DOMAIN.LOCAL\Иванов.И" то я в качестве пароля из этого имени смогу задействовать только "Ив" или "ва" или "ан" и тд, но ограничение на набор Qwerty123!@# нету.
Средний
