Отже для того що б зайдіть на ваш контролер домену під обліковим записом адміністратора, для початку вам потрібно створити користувача!
Такого користувача у вже створив і назвав його admin якщо ви не маєте уявлення, як створювати користувача і вводити комп'ютер в домен, прочитайте цю статтю.
Налаштування політики паролів Server:
Що б змінити політику паролів для користувачів знаходяться в домені заходимо в "Диспетчер сервера" в далі в верхньому меню тиснемо "Засоби" і переходимо в розділ "Управління груповою політикою"
Для того що б змінити політику паролів необхідно змінити політику за замовчуванням домену (Default Domain Police) для цього натисніть ПКМ по даній політиці і натисніть на пункт "Змінити"
Почнемо настройку з першого розділу під назвою "Політика паролів" відкриваємо його
В відкрилися віконці над доступно для зміни 6 пунктів, кожен з них ми можемо змінити, достатньо просто клікнути на нього.
Отже відкриваємо вкладку "Вести журнал паролів" за допомогою неї визначаться числове значення нових паролів які застосовуються до користувачем перш ніж він зможе знову використовувати попередній пароль, тут я залишаю все за замовчуванням
Наступна вкладка "Максимальний термін дії пароля" за замовчуванням це 42 дня, за допомогою цієї політики визначається часовий інтервал в якому використовується пароль перш ніж система знову зажадає від користувача цей пароль поміняти, прибираємо чекбокс і тиснемо "Застосувати"
Плавно переходимо на розділ "Мінімальна довжина пароля" тут я не думаю, що потрібні які-небудь пояснення за замовчуванням це 7 символів, я виставляю як мінімум 4 символу
Далі "Мінімальний термін дії пароля" за допомогою нього визначається час за допомогою якого користувач не може змінити пароль за замовчуванням значення нуль днів. Прибираємо галочку і застосовуємо налаштування
Найцікавіший параметр на мій погляд "Пароль повинен відповідати вимогам складності" це ті вимоги коли в паролі обов'язково повинні бути присутніми англійські букви, верхнього і нижнього регістра, цифри, які не алфавітні символи і т.д Ставимо "Відключений" і натискаємо "Застосувати"
Остання політика "Зберігати паролі" використовуючи оборотне шифрування політика не базового рівня і заглиблюватися в пояснення я не буду, скажу лише те що якщо в її включите паролі ваших користувачів в системі будуть зберігатися у відкритому вигляді і якщо негідник добереться до вашої мережі то він легко може отримати доступ до файлів!
Ну а зараз ми розглянемо "Політику блокування облікового запису". У цій політиці доступні 3 блоку це:
"Тривалість блокування облікового запису" означає що якщо ви ввели скажімо 2 рази невірний пароль і ви не хочете при такій настройці можете почекати 30 хв, і у вас знову буде доступно 3 спроби введення пароля
Тепер що б змінити пароль у користувача заходимо в "Користувачі та комп'ютери Active Directory"
У вікні, що з'явилося заповнюємо необхідні поля, як приклад я введу пароль з 4-х цифр, після введення натискаємо "Ок"
Тепер спробуємо увійти на сервер з новою обліковим записом і новим паролем, для цього виконайте "Вихід з системи"
Здійснюємо вхід з новою обліковим записом
