Пароль не отвечает требованиям политики

@Segera · Регистрация: 03.06.2020

Студворк — интернет-сервис помощи студентам

Домен на двух ДК Windows 2008 R2. Получил задание, а оно в свою очередь от проверки б-ков ( хотел бы чтобы это это были бездельники, но пока не до юмора ), выполнить требование "Пароль должен соответствовать требованиям сложности".
1. заглавные и строчные символы
2. цифры
3. знаки препинания, дефисы - специальные символы с диакритическими знаками
Сделана политика PasswordSec в GPO, отдельно от Defualt Domain Policy, которую оставил по умолчанию.
Ввел в PasswordSec CompConf\Policies\WindSettings\SecSet\Pa sswordPolicy\Password must ... Enabled
Первые два ( буквы и цифры ) требование выполняется, спец.символы - оказывается пользователи могут их не вводить и всё проходит.
Password policy recommendations for Microsoft 365 passwords уверяет

Не предъявляйте требований к составу символов. Например, *&(^%$)

в переводе конечно.
Как искать правду и где?

Добавлено через 3 часа 3 минуты
Собственно вопрос в следующем, кто прошел путь, где главное как пройти, а не результат.
Реально в домене на 08R2 выполнить все три условия. Срочные-прописные, цифры, смв с диактрическими знаками ( @#$%^&,/[] ). Или дано лишь в версии ДК на 2016 - 22 и выше. Если была практика, будет кстати по каждой из версии, на чем стоит домен.
Chatdpt подсказал, выполнимо лишь для двух условий. Но как-то странно и нет привычки верить этому искусственному. Любому искусственному.
Ответ, если кому-то интересно тут. Главная там строка "Стандартных настроек GPO для требования всех четырех условий нет." Вот как так-то!

Кликните здесь для просмотра всего текста

Для обеспечения строгого выполнения всех четырёх условий сложности паролей, включая использование Европейских, греческих, кириллических символов и обязательность специальных символов, стандартные возможности Windows Server 2008 R2 недостаточны.

Варианты решений:
1. Использование сторонних решений (Password Filters)
Password Filters — это компоненты, которые можно внедрить в систему для проверки паролей при их изменении или установке. Они позволяют реализовать кастомные политики, выходящие за рамки стандартных возможностей.

Основные сторонние инструменты:
Specops Password Policy
Позволяет настраивать расширенные требования к паролям, включая использование символов из любых наборов, учёт диакритических знаков, греческих и кириллических символов.

Active Directory Password Filters (custom)
Можно разработать свой собственный password filter DLL, который будет проверять:

Наличие заглавных и строчных букв (включая символы с диакритическими знаками)
Наличие цифр
Наличие специальных символов
Для этого потребуется навыки программирования на языке C/C++, а также знание API Windows.

2. Реализация собственного Password Filter DLL
Что потребуется:

Написать DLL, использующую API PWL_* или ADSI, которая проверяет пароль перед его установлением.
В DLL реализовать сложный парсер, который ищет нужные типы символов, в том числе:
Включение Unicode символов (кириллица, греческие буквы, символы с диакритическими знаками).
Проверку наличия цифр, букв и специальных символов.
Инструкции:

Microsoft предоставляет пример Windows Password Filter DLL (https://docs.microsoft.com/en-... interfaces)
Можно адаптировать пример под свои требования: расширить проверки на Unicode символы.
3. Использование GPO и других настроек
Ключевые моменты:

Стандартных настроек GPO для требования всех четырех условий нет.

Можно комбинировать:

Обозначить минимальную длину.
Внедрить стороннюю проверку (через password filter DLL).
Автоматизировать политику через скрипты (например, при смене пароля запускать скрипт проверки).
Итог:
Для реализации полного контроля над сложностью, особенно с учётом диакритических и специальных символов, вам потребуется разрабатывать или покупать сторонние решения.
Custom Password Filter DLL — наиболее гибкое решение, позволяющее задавать любые условия, включая поддержку unicode символов из различных алфавитов.

Что за Active Directory Password Filters? Вроде как просит твикнуть Password Filter DLL при помощи API PWL_* или ADSI
Разумеется ADSI в наличии. Но как там это сделать, не обрушив что-либо.
К сожалению рекомендации от Microsoft 365 passwords не впечатлили рук-во. Найдется что-то для выполнения для следующих версий сервера - будет отличным доводом.
Накатить эти версии и проверить, пока и быстрое нет возможности.

На эту тему есть страница в известном ресурсе Пароль не отвечает требованиям политики — как исправить? где

PowerShell
1
2
3
4
secedit /export /cfg c:\edit.cfg
((get-content c:\edit.cfg) -replace ('PasswordComplexity = 1', 'PasswordComplexity = 0')) | Out-File c:\edit.cfg
secedit /configure /db $env:windir\security\edit.sdb /cfg c:\edit.cfg /areas SECURITYPOLICY
rm c:\edit.cfg

легко так. Взять и удалить всю историю и базу.
Пока в раздумьях.

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .