Обновление шаблона политики в Windows Server 2016 для включения функции ослабленных ограничений минимальной длины пароля.

Содержание

Вопрос или проблема
Ответ или решение
1. Теория
2. Пример
3. Применение
Заключение

Вопрос или проблема

Я работаю на сервере AD Windows Server 2016 и заметил, что в редакторе групповой политики опция для ослабления минимума длины пароля недоступна. Я понимаю, что эта функция доступна в Windows Server 2022. Существует ли способ обновить шаблон политики в Windows Server 2016, чтобы включить эту новую настройку, или обойтись каким-либо способом для достижения того же результата?

Попробуйте:

На сервере AD:

Запустите PowerShell с правами администратора:
Set-GPRegistryValue -Name "<ИМЯ ГРУППОВОЙ ПОЛИТИКИ>" -key "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SAM\" -ValueName RelaxMinimumPasswordLengthLimits -Type DWord -Value 1

Затем это можно найти в отчете. В разделе “Административные шаблоны” > “Дополнительные настройки реестра”.

Примечание: Обратите внимание, что в более новых версиях Windows пути могут немного отличаться, например, используется непосредственно MACHINE\System\CurrentControlSet\Control\SAM\, вместо HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SAM.

Ссылка:
https://answers.microsoft.com/en-us/windowserver/forum/all/enablelua-and-relaxminimumpasswordlengthlimits/9bc09f02-7530-4285-8d79-3253ee3d4a26

Конфигурация компьютера\Политики\Настройки Windows\Настройки безопасности\Политика учетных записей\Политика паролей\Ослабление минимальной длины пароля

Примечание: Эта настройка доступна только в встроенном шаблоне безопасности ОС Windows 10 Release 2004 (или новее) и недоступна в более старых версиях ОС или через загружаемые административные шаблоны (ADMX/ADML). Поэтому вы должны использовать компьютер Windows 10 Release 2004 (или новее), чтобы просматривать или изменять эту настройку через Консоль управления групповой политикой (GPMC) или Редактор управления групповой политикой (GPME).

Ссылка: https://www.tenable.com/audits/items/CIS_MS_Windows_10_Enterprise_Level_1_v1.10.1.audit:27555a9ffb60598462c400a70bbeff73

Ответ или решение

Обновление шаблона политики в Windows Server 2016 для включения функции смягчения ограничений на минимальную длину пароля

Работа с безопасностью паролей — это важнейший аспект управления сервером Active Directory (AD), особенно в таких системах, как Windows Server 2016. Ваша задача по добавлению функции смягчения ограничений на минимальную длину пароля в Windows Server 2016 сталкивается с проблемой, так как эта функция доступна по умолчанию только в более новых версиях, таких как Windows Server 2022 и Windows 10 Release 2004. Однако существуют методы, которые могут помочь вам достичь аналогичного результата на вашей текущей платформе.

1. Теория

Возможность смягчения ограничений на минимальную длину пароля позволяет администраторам более гибко управлять требованиями к паролям в организациях. Это может быть необходимо в ситуациях, когда пользователи испытывают трудности с запоминанием слишком длинных паролей или когда организация хочет упростить политику для снижения нагрузки на поддержку пользователей, не жертвуя при этом общей безопасностью.

С точки зрения теории, такие изменения могут быть реализованы с помощью редактирования реестра или групповой политики. В Windows Server 2016 эта функция отсутствует в редакторе групповых политик, и, следовательно, её необходимо настроить вручную.

2. Пример

Согласно информации, предоставленной в описании, один из способов достижения требуемого поведения — это использование PowerShell для редактирования реестра. Конкретная команда, которая может быть использована, следующая:

Set-GPRegistryValue -Name "<GROUP POLICY NAME>" -key "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SAM\" -ValueName RelaxMinimumPasswordLengthLimits -Type DWord -Value 1

Эта команда предназначена для установки параметров реестра, где <GROUP POLICY NAME> нужно заменить на фактическое имя вашей групповой политики. Изменение отразится в отчёте под Administrative Template > Extra Registry Settings.

3. Применение

Теперь давайте рассмотрим, как вы можете применить эти изменения на практике:

Шаг 1: Подготовка

Создайте резервную копию реестра. Рекомендуется всегда создавать резервные копии перед внесением изменений, чтобы избежать потери данных в случае ошибки.
Обеспечьте административный доступ. Убедитесь, что у вас есть права администратора на сервере.

Шаг 2: Настройка через PowerShell

Запустите PowerShell с правами администратора.
Выполните команду SET-GPREGISTRYVALUE:
```
Set-GPRegistryValue -Name "YourPolicyName" -Key "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SAM" -ValueName "RelaxMinimumPasswordLengthLimits" -Type DWord -Value 1
```
Убедитесь, что вы изменили YourPolicyName на имя вашей конкретной политики.

Шаг 3: Проверка изменений

Проверьте наличие изменений через редактор групповых политик. Изменения должны отображаться в разделе "Administrative Template" > "Extra Registry Settings".
Тестируйте выбранные учетные записи и политику паролей. Убедитесь, что пользователи могут устанавливать пароли с минимальной длиной, соответствующей новой политике.

Заключение

Внедрение изменений в политики паролей Windows Server 2016 может потребовать вмешательства в настройки реестра, поскольку функции, доступные в более новых версиях Windows, могут отсутствовать. Посредством использования PowerShell возможна настройка минимальной длины пароля и управление безопасностью в соответствии с нуждами вашей организации. Важно соблюдать осторожность при внесении изменений в реестр и тестировать их воздействие на пользовательские учетные записи до развертывания в производственной среде.