torsdag 21 december 2017

Inaktivera Lösenord måste uppfylla krav på komplexitet

Det kan finnas tillfällen när du behöver ändra en del säkerhetsinställningar som är konfigurerade via Group policy och låsta för användaren.
En sådan inställning är till exempel krav på att " Lösenord måste uppfylla krav på komplexitet"

Som syns på bild till höger är den aktiverad och det går inte att avaktivera den.

Det finns ingen registerinställning vad jag har hittat för detta för att inaktivera det.

Jag hittade denna lösning som fungerade.

1. Koppla bort dator från nätverk så att den inte får säkerhetspolicy från domänkonrollanten vid omstart.

2. Öppna en kommandoprompt i adminläge.

3. Exportera lokala säkerhetsprincipen med följande kommando:
secedit.exe /export /cfg C:\secconfig.cfg (sökväg till var fil sparas kan du välja själv)

4. Öppna filen i anteckningar och redigera de värden som du vill ändra, i detta fallet värdet för "PasswordComplexity" som ska vara "0" för att inaktivera det.

5. Importera den redigerade filen med följande kommando:
secedit.exe /configure /db %windir%\securitynew.sdb /cfg C:\secconfig.cfg /areas SECURITYPOLICY

6. Starta om dator, nu är inställning inaktiverad.

Här hittade jag lösningen: https://www.top-password.com/blog/change-account-lockout-password-complexity-policy-in-windows/#part2

One or more intermediate certificates missing

När jag försökte att installera ett Wildcardcertifikat på en webbserver fick jag följande felmeddelande som bild visar att det saknar ett ...