複雑さの要件を満たす必要があるパスワード windows server 2022

Q: Windowsのパスワードポリシーの要件は？

このポリシーが有効な場合、パスワードは次の最小要件を満たす必要があります。 ユーザーのアカウント名またはフルネームに含まれる3文字以上連続する文字列を使用しない。 長さは6文字以上にする。 次の4つのカテゴリのうち3つから文字を使う。

Q: Windows10のパスワードの変更禁止期間は？

変更禁止期間は0～998日まで指定できます。 初期設定の0日に設定するといつでもパスワードの変更が可能です。 パスワードの履歴を記録する項目に値が指定されている場合は、変更禁止期間は1以上に設定します。

Q: Windowsログインパスワードの複雑さは？

パスワードにユーザーのアカウント名や、ユーザーの氏名から 3つ以上の連続した文字を含めることはできません。 パスワードには最低 6文字を指定してください。 パスワードには、次の 4つのカテゴリのうち、3つのカテゴリからの文字を含める必要があります。

久々に触ったWindows Server 2012 R2。このWindows Server 2012 R2は、自分の開発にしか使用しないものです。

目次 Show

設定手順
「複雑さの要件を満たす必要があるパスワード」の設定
「パスワードの有効期間」の設定
関連記事
コメント
使用パスワード制限の無効化
ログイン時のCtrl + Alt + Deleteを無効化
シャットダウン追跡ツールを無効化
IEのセキュリティ強化を無効化
データ実行防止(DEP)の無効化
アカウントの設定
任意の設定
Edgeを起動してみた
Windowsのパスワードポリシーの要件は？
Windows10のパスワードの変更禁止期間は？
Windowsログインパスワードの複雑さは？
強力なパスワードの要件は？

ですが、最近セキュリティ要件がどんどん厳しくなってまして。

パスワードも、昔気質の単純明快なものは、許して頂け無くなっています。

本来は、きっちりとセキュリティ要件に見合った複雑なパスワードを設けなければならないことは、重々承知の上です。

しかしながら、今回は使い捨ての開発用ってこと前提でWindows Server 2012 R2の「パスワードのポリシー」の設定方法(ゆるくする)の備忘録です。

設定手順

「複雑さの要件を満たす必要があるパスワード」の設定

スタートメニューから「管理ツール」を選択します。

「管理ツール」の一番下の「ローカルセキュリティポリシー」を選択します。

「ローカルセキュリティポリシー」の右側の「セキュリティの設定」→「アカウントポリシー」→「パスワードのポリシー」を選択し、「複雑さの要件を満たす必要があるパスワード」を選択します。

開いた「複雑さの要件を満たす必要があるパスワードのプロパティ」で「無効」を選択し「適用」ボタンをクリックします。

これで、単純なパスワードでもOKです。

ついでに、パスワードの有効期間を無期限にしましょう。

「パスワードの有効期間」の設定

「ローカルセキュリティポリシー」の右側の「セキュリティの設定」→「アカウントポリシー」→「パスワードのポリシー」を選択し、「パスワードの有効期間」を選択します。

「パスワードの有効期間」を「0」日に設定し「適用」ボタンをクリックします。

これで、作業は完了です。

ポチップ

最後に

以上で、Windows Server 2012 R2のパスワードを単純化し、有効期間を無期限にすることが出来ました。

ただ、これでパスワードの脆弱性は圧倒的に増えますので、重々承知の上でお試し下さい。

なんかWindows Server 2022は重いような気もするけど、今回はこれをやってみる。

ideal-reality.com

作業項目は上記ブログに従う。

使用パスワード制限の無効化

パスワードの有効期限を0日に、複雑さの要件を満たす必要があるパスワードを無効にする。

ログイン時のCtrl + Alt + Deleteを無効化

Ctrl + Alt + Delを必要としないを有効にする。

シャットダウン追跡ツールを無効化

ローカルグループポリシーを開き、「コンピュータの構成」>「管理用テンプレート」>「システム」内にある「シャットダウンイベントの追跡ツールを表示する」を無効にする。

IEのセキュリティ強化を無効化

これはいつもやってたけど、Edge入っているからそのままにしておく。

データ実行防止(DEP)の無効化

設定のほうに移ってた。

「データ実行防止」の「重要なWindowsのプログラムおよびサービスについてのみ有効にする」を選んで[OK]をクリック。

再起動が必要。

アカウントの設定

本項目は割愛。

任意の設定

サウンドの有効化

コンピュータの管理を開き、左側の「サービスとアプリケーション」から「サービス」を選び、右側から「Windows Audio」を探し、スタートアップの種類を「自動」に設定して[OK]をクリック。

WiFiの有効化

VMなので本項は割愛。

スケジュール規則の変更

参考にしたブログには

Windows Serverはサーバー用OSなので、通常のデスクトップアプリよりもバックグラウンドで動くサーバー用プロセスに優先的にCPUが利用されるようになってます。それを、デスクトップアプリ優先に切り替えます。

って書いてあるけどWindows Server 2003 R2をWindows XP代わりにVDIとして売ってた時は必ず設定してた。上にもあるシステムのプロパティでパフォーマンスをバックグラウンドからプログラムに変更。

メモリ圧縮の有効化

「Windows PowerShell (管理者)」を起動して Enable-MMAgent -MemoryCompression を実行。

GUIの見た目

システムのプロパティでパフォーマンスオプションをデザインを優先する(B) に設定する。

Edgeを起動してみた

最初の起動はすごく時間が掛かる。でもIEのようにセキュリティ強化されていないので、BingでChromeを検索するとこうなる。

BingがイヤだからChrome入れるけどね。

こんなポップアップが。

これクリックするとChromeインストールさせてくれない。

次はWingetかWindows Terminalかな。

Windowsのパスワードポリシーの要件は？

このポリシーが有効な場合、パスワードは次の最小要件を満たす必要があります。ユーザーのアカウント名またはフルネームに含まれる3文字以上連続する文字列を使用しない。長さは6文字以上にする。次の4つのカテゴリのうち3つから文字を使う。

Windows10のパスワードの変更禁止期間は？

変更禁止期間は0～998日まで指定できます。初期設定の0日に設定するといつでもパスワードの変更が可能です。パスワードの履歴を記録する項目に値が指定されている場合は、変更禁止期間は1以上に設定します。

Windowsログインパスワードの複雑さは？

パスワードにユーザーのアカウント名や、ユーザーの氏名から 3つ以上の連続した文字を含めることはできません。パスワードには最低 6文字を指定してください。パスワードには、次の 4つのカテゴリのうち、3つのカテゴリからの文字を含める必要があります。

強力なパスワードの要件は？

強力なパスワードには次のものが含まれます。.

少なくとも6文字の長さ（文字数が多いほどパスワードは強い）.

文字、数字、記号が混在する 0～9の数字記号（例：!、"、 £、$、%、^、*、&、*） ... .

ほとんどのパスワードは大文字と小文字が区別される - そのため、大文字（A～Z）および小文字（a～z）が混在する.