不符合密码策略无法在Windows Server 2003域添加用户

故障现象：某公司局域网域控制器运行Windows Server 2003系统，在“Active Directory用户和计算机”窗口中添加用户时，总是提示所设置的密码不符合密码策略。请问密码策略有哪些要求呢，能不能禁用密码策略？

解决方法：Windows Server 2003系统在安全性方面大大增强，默认域的安全策略要求域用户的密码必须符合复杂性要求，这些要求包括：在大写字母、小写字母、数字和符号4种中必须有3种；密码最小长度为6位；密码中不得包括全部或部分用户名。在设置域用户密码的时候必须满足上述要求方能成功创建域用户。

可以通过以下方法禁用密码复杂性要求：依次单击“开始/管理工具/域安全策略”，打开“默认域安全设置”窗口。在左窗格中依次展开“安全设置/账户策略”目录，并单击选中“密码策略”选项。然后在右窗格列表中双击“密码必须符合复杂性要求”选项，在打开的“密码必须符合复杂性要求 属性”对话框中选中“已禁用”单选框，并单击“确定”按钮，如图2008120524所示。

图2008120524  设置密码策略

 

用户还可以将密码长度最小值由“7个字符”改为“0个字符”，另外为了使域策略设置马上生效，可使用“gpupdate”命令进行刷新，如图2008120525所示。