久々に触ったWindows Server 2012 R2。このWindows Server 2012 R2は、自分の開発にしか使用しないものです。 ですが、最近セキュリティ要件がどんどん厳しくなってまして。 パスワードも、昔気質の単純明快なものは、許して頂け無くなっています。 本来は、きっちりとセキュリティ要件に見合った複雑なパスワードを設けなければならないことは、重々承知の上です。 しかしながら、今回は使い捨ての開発用ってこと前提でWindows Server 2012 R2の「パスワードのポリシー」の設定方法(ゆるくする)の備忘録です。 目次 スタートメニューから「管理ツール」を選択します。 「管理ツール」の一番下の「ローカル セキュリティ ポリシー」を選択します。 「ローカル セキュリティ ポリシー」の右側の「セキュリティの設定」→「アカウント ポリシー」→「パスワードのポリシー」を選択し、「複雑さの要件を満たす必要があるパスワード」を選択します。 開いた「複雑さの要件を満たす必要があるパスワードのプロパティ」で「無効」を選択し「適用」ボタンをクリックします。 これで、単純なパスワードでもOKです。 ついでに、パスワードの有効期間を無期限にしましょう。 「パスワードの有効期間」の設定「ローカル セキュリティ ポリシー」の右側の「セキュリティの設定」→「アカウント ポリシー」→「パスワードのポリシー」を選択し、「パスワードの有効期間」を選択します。 「パスワードの有効期間」を「0」日に設定し「適用」ボタンをクリックします。 これで、作業は完了です。 ポチップ 最後に以上で、Windows Server 2012 R2のパスワードを単純化し、有効期間を無期限にすることが出来ました。 ただ、これでパスワードの脆弱性は圧倒的に増えますので、重々承知の上でお試し下さい。 関連記事コメントなんかWindows Server 2022は重いような気もするけど、今回はこれをやってみる。 ideal-reality.com 作業項目は上記ブログに従う。 使用パスワード制限の無効化パスワードの有効期限を0日に、複雑さの要件を満たす必要があるパスワードを無効にする。 ログイン時のCtrl + Alt + Deleteを無効化Ctrl + Alt + Delを必要としない を有効にする。 シャットダウン追跡ツールを無効化ローカルグループポリシーを開き、「コンピュータの構成」>「管理用テンプレート」>「システム」内にある「シャットダウンイベントの追跡ツールを表示する」を無効にする。 IEのセキュリティ強化を無効化これはいつもやってたけど、Edge入っているからそのままにしておく。 データ実行防止(DEP)の無効化設定のほうに移ってた。 「データ実行防止」の「重要なWindowsのプログラムおよびサービスについてのみ有効にする」を選んで[OK]をクリック。 再起動が必要。 アカウントの設定本項目は割愛。 任意の設定サウンドの有効化コンピュータの管理を開き、左側の「サービスとアプリケーション」から「サービス」を選び、右側から「Windows Audio」を探し、スタートアップの種類を「自動」に設定して[OK]をクリック。 WiFiの有効化VMなので本項は割愛。 スケジュール規則の変更参考にしたブログには
って書いてあるけどWindows Server 2003 R2をWindows XP代わりにVDIとして売ってた時は必ず設定してた。上にもあるシステムのプロパティでパフォーマンスをバックグラウンドからプログラムに変更。 メモリ圧縮の有効化「Windows PowerShell (管理者)」を起動して Enable-MMAgent -MemoryCompression を実行。 GUIの見た目システムのプロパティでパフォーマンス オプションを デザインを優先する(B) に設定する。 Edgeを起動してみた最初の起動はすごく時間が掛かる。でもIEのようにセキュリティ強化されていないので、BingでChromeを検索するとこうなる。 BingがイヤだからChrome入れるけどね。 こんなポップアップが。 これクリックするとChromeインストールさせてくれない。 次はWingetかWindows Terminalかな。 Windowsのパスワードポリシーの要件は?このポリシーが有効な場合、パスワードは次の最小要件を満たす必要があります。 ユーザーのアカウント名またはフルネームに含まれる3文字以上連続する文字列を使用しない。 長さは6文字以上にする。 次の4つのカテゴリのうち3つから文字を使う。
Windows10のパスワードの変更禁止期間は?変更禁止期間は0~998日まで指定できます。 初期設定の0日に設定するといつでもパスワードの変更が可能です。 パスワードの履歴を記録する項目に値が指定されている場合は、変更禁止期間は1以上に設定します。
Windowsログインパスワードの複雑さは?パスワードにユーザーのアカウント名や、ユーザーの氏名から 3つ以上の連続した文字を含めることはできません。 パスワードには最低 6文字を指定してください。 パスワードには、次の 4つのカテゴリのうち、3つのカテゴリからの文字を含める必要があります。
強力なパスワードの要件は?強力なパスワードには次のものが含まれます。. 少なくとも6文字の長さ(文字数が多いほどパスワードは強い). 文字、数字、記号が混在する 0~9の数字 記号(例:!、"、 £、$、%、^、*、&、*) ... . ほとんどのパスワードは大文字と小文字が区別される - そのため、大文字(A~Z)および小文字(a~z)が混在する. |