Home > Редактор политики паролей
Редактор локальной и доменной политики паролей
06.10.2021
Wireless Password Recovery v6.4.5
Some minor improvements, modifications, and a bug fix
13.09.2021
Office password recovery tools
Guaranteed password recovery for Microsoft Office documents with 40-bit encryption
31.08.2021
Reset Windows Password v10.5
Introducing system and interface restrictions editor
25.08.2021
WPA password recovery benchmarks
New CPU and GPU devices

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Reset Windows Password:
Редактор политики паролей


Иногда для безопасного функционирования системы требуется изменить локальную или доменную политику паролей. Например, для предотвращения доступа пользователей к системе без предоставления сложного и устойчивого к взлому пароля. Тем не менее, это может быть довольно затруднительно, если отсутствует администраторский доступ к системе. Функция редактирования политики паролей поможет решить проблему доступа и задать, установить или изменить необходимый атрибут политики паролей любой операционной системы Windows.
 

Выбор источника данных

Выбор файлов для редактора политики

Прежде всего, необходимо указать программе два системных файла:
- либо SAM и SYSTEM, в случае, если редактируется политика паролей рабочей станции или обычного ПК
- либо NTDS.DIT и SYSTEM, если надо изменить политику паролей домена.
Программа автоматически находит требуемые файлы, но вы можете указать пути к ним и в ручном режиме.

 

Редактор политики паролей

Редактор политики паролей

Краткое описание доступных для редактирования атрибутов политики паролей:

  • Minimum password length - минимальное количество знаков, которое должно содержаться в пароле пользователя.
  • Password history length - длина истории предыдущих паролей. Пользователю не разрешается использовать старые пароли из этого списка. Число паролей в истории должно составлять от 0 до 25.
  • Maximum password age - максимальный срок действия пароля (в днях). Этот параметр безопасности определяет период времени, в течение которого можно использовать пароль, пока система не потребует от пользователя сменить его.
  • Minimum password age - период времени (в днях), в течение которого необходимо использовать пароль, прежде чем пользователь сможет его изменить. Можно установить значение от 1 до 999 дней либо разрешить изменять пароль сразу, установив значение 0 дней.
  • Password must meet complexity requirements - если эта политика включена, пароли должны удовлетворять следующим минимальным требованиям: не содержать имени учетной записи пользователя или его частей, не соответствовать одному из используемых ранее паролей, хранящихся в истории паролей (если она задана), иметь длину не менее 6 знаков, содержать символы как минимум из трех разных наборов.
  • The password cannot be changed without logging on - пароль не может быть изменен без входа в систему. В противном случае, если вышел срок действия пароля, вы можете изменить его, а затем войти в систему.
  • Force to use a protocol that does not allow DC to get the plaintext password - заставляет клиента использовать протокол, не позволяющий контроллеру домена получать текстовые пароли.
  • Allows the built-in administrator account to be locked out from network logons - позволяет блокировать встроенную учетную запись администратора от доступа к сети.
  • Store passwords using reversible encryption - хранить пароли, используя обратимое шифрование (вместо парольных хэшей).
  • Refuse weekly password change for machine accounts - устраняет необходимость автоматической еженедельной смены пароля для учетных записей компьютера.
  • Prevent Windows from storing LM hashes. При хэшировании LAN Manager использует чрезвычайно слабый алгоритм шифрования. Эта опция определяет, может ли LM-хэш пароля храниться в Active Directory и локальной базе данных SAM (при создании нового или изменении пароля текущего пользователя). Этот параметр включен по умолчанию в Windows Vista и более поздних операционных системах.
  • Limit local accounts use of blank passwords to console logon only. Не допускать существования в системе учетных записей с пустыми паролями. Однако если локальная учетная запись с пустым паролем уже существует, включение этого параметра предотвратит доступ к сети, ограничив учетную запись только входом в локальную консоль.

 

Для отключения редактируемого атрибута, просто введите ноль в поле ввода.
 
Внимание, изменение любого значения политики паролей влияет на безопасность всей системы Windows!