Windows: пароль не отвечает требованиям политики паролей

Когда пользователь Windows меняет свой пароль, или администратор задает (сбрасывает) пароль другой учетной записи, может появится сообщение, что пароль не отвечает требованиям политики паролей. В этой статье мы рассмотрим, основные настройки политики безопасности Windows, которые задают параметры политики паролей учетных записей.

Например, в Windows 11 при смене пароля пользователя появилось такое сообщение:

Введенный пароль не отвечает требованиям политика пароле укажите более длинный или сложный пароль.
The password you entered doesn’t meet password policy requirements. Try one that’s longer or more complex.

Пароль пользователя Windows не отвечает требования политики парлей

При попытке изменить пароль из командной строки, ошибка будет выглядеть так:

Пароль не соответствует требования политики паролей. Проверьте минимальную длину пароля, сложность пароля и требования к истории паролей.
The password does not meet the password policy requirements. Check the minimum password length, password complexity and password history requirements.

Пароль не соответствует требования политики паролей. Проверьте минимальную длину пароля, сложность пароля и требования к истории паролей

Все это указывает, что новый пароль, который вы пытаетесь задать, не соответствует одному (или нескольким) параметров политики паролей компьютера. Как определить какие требования включены для паролей на Windows компьютере?

В настройках политики безопасности могут быть включены следующие ограничения для паролей:

  • Минимальная длина пароля – параметр задает минимальное количество символов, которое должно содержаться в пароле
  • Сложность пароля – при включении этой опции пароль должен содержать минимум три из четырех типов символов (заглавные буквы, строчные буквы, цифры и специальные символы). Также запрещено использовать в пароле имя своей учетной записи (username, displayName или samAccountName) или его части длиной более двух последовательных символов
  • Истории паролей – позволяет Windows хранить определенное количество предыдущих паролей (на самом деле их хешей) и запрещает повторно использовать эти старые пароли

Текущие настройки политика паролей в Windows можно посмотреть в оснастке локальной политики безопасности.

  1. Нажмите сочетание клавиш Win+R и выполните команду secpol.msc
  2. Разверните секцию Security Settings -> Account Policies -> Password Policy

В нашем случае на компьютере настроены следующие требования к паролям:

  • Minimum password length (Минимальная длина пароля) – 7 символов
  • Password must meet complexity requirements (Пароль должен отвечать требования сложности) – Включен
  • Enforce password policy (Вести журнал паролей) – хранить 12 предыдущих паролей

Настройки парольной политики в локальной консоли безопасности secpol

Те же самые параметры политики паролей можно посмотреть с помощью редактора локальной групповой политики ( gpedit.msc )

Или с помощью команды:

net accounts

net accounts - вывести настройки политики паролей в cmd

Команда выведет текущие параметры политики паролей, такие как минимальная длина, максимальный и минимальный срок действия пароля, количество уникальных паролей для истории и т.д.

Соответственно, когда вы задаете новый пароль пользователя, проверьте что он соответствует всем трем включенным параметрам парольной политики компьютера. Это самый безопасный и простой вариант.

В следующей таблице указаны стандартные требования к паролю пользователя на компьютере Windows в зависимости от того, добавлен ли он в домен AD или нет:

Локальный компьютер (в рабочей группе)Доменный компьютер
Количество предыдущих паролей, которые нельзя повторять024
Минимальная длина пароля07
Требования к сложности пароляВключено Включено

Если вы хотите пойти по менее безопасному пути и упростить или полностью отключить требования сложности паролей на компьютере (или даже задать пустой пароль пользователю), нужно изменить настройки данных параметров GPO. Например, вы можете по отдельности или вместе отключить сложность пароля, историю паролей и уменьшить минимальную длину пароля до 0.

Также можно отключать требование минимальной длины пароля из командной строки:

net accounts /minpwlen:0

Отключить историю паролей:

net accounts /uniquepw:0

net accounts /minpwlen - отключить ограничение на минимальную длну пароля

Если компьютер добавлен в домен Active Directory, на него будут действовать настройки политики паролей домена (задаются в Default Domain Policy). Вывести ее настройки можно с помощью PowerShell команды:

Get-ADDefaultDomainPasswordPolicy

Get-ADDefaultDomainPasswordPolicy - настройки доменной политики паролей

Также на учетную запись пользователя AD могут быть назначены гранулированные политики паролей (Fine-Grained Password Policies). Чтобы получить результирующие настройки требований к паролю пользователя в домене, воспользуйтесь такой командой PowerShell:

Get-ADUserResultantPasswordPolicy -Identity kbuldogov


Предыдущая статья Следующая статья


Комментариев: 0 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)