Password Recovery Software

Reset Windows Password:
Редактор политики паролей

Иногда для безопасного функционирования системы требуется изменить локальную или доменную политику паролей. Например, для предотвращения доступа пользователей к системе без предоставления сложного и устойчивого к взлому пароля. Тем не менее, это может быть довольно затруднительно, если отсутствует администраторский доступ к системе. Функция редактирования политики паролей поможет решить проблему доступа и задать, установить или изменить необходимый атрибут политики паролей любой операционной системы Windows.
 

Выбор источника данных

Прежде всего, необходимо указать программе два системных файла:
- либо SAM и SYSTEM, в случае, если редактируется политика паролей рабочей станции или обычного ПК
- либо NTDS.DIT и SYSTEM, если надо изменить политику паролей домена.
Программа автоматически находит требуемые файлы, но вы можете указать пути к ним и в ручном режиме.

 

Редактор политики паролей

Краткое описание доступных для редактирования атрибутов политики паролей:

• Minimum password length - минимальное количество знаков, которое должно содержаться в пароле пользователя.
• Password history length - длина истории предыдущих паролей. Пользователю не разрешается использовать старые пароли из этого списка. Число паролей в истории должно составлять от 0 до 25.
• Maximum password age - максимальный срок действия пароля (в днях). Этот параметр безопасности определяет период времени, в течение которого можно использовать пароль, пока система не потребует от пользователя сменить его.
• Minimum password age - период времени (в днях), в течение которого необходимо использовать пароль, прежде чем пользователь сможет его изменить. Можно установить значение от 1 до 999 дней либо разрешить изменять пароль сразу, установив значение 0 дней.
• Password must meet complexity requirements - если эта политика включена, пароли должны удовлетворять следующим минимальным требованиям: не содержать имени учетной записи пользователя или его частей, не соответствовать одному из используемых ранее паролей, хранящихся в истории паролей (если она задана), иметь длину не менее 6 знаков, содержать символы как минимум из трех разных наборов.
• The password cannot be changed without logging on - пароль не может быть изменен без входа в систему. В противном случае, если вышел срок действия пароля, вы можете изменить его, а затем войти в систему.
• Force to use a protocol that does not allow DC to get the plaintext password - заставляет клиента использовать протокол, не позволяющий контроллеру домена получать текстовые пароли.
• Allows the built-in administrator account to be locked out from network logons - позволяет блокировать встроенную учетную запись администратора от доступа к сети.
• Store passwords using reversible encryption - хранить пароли, используя обратимое шифрование (вместо парольных хэшей).
• Refuse weekly password change for machine accounts - устраняет необходимость автоматической еженедельной смены пароля для учетных записей компьютера.
• Prevent Windows from storing LM hashes. При хэшировании LAN Manager использует чрезвычайно слабый алгоритм шифрования. Эта опция определяет, может ли LM-хэш пароля храниться в Active Directory и локальной базе данных SAM (при создании нового или изменении пароля текущего пользователя). Этот параметр включен по умолчанию в Windows Vista и более поздних операционных системах.
• Limit local accounts use of blank passwords to console logon only. Не допускать существования в системе учетных записей с пустыми паролями. Однако если локальная учетная запись с пустым паролем уже существует, включение этого параметра предотвратит доступ к сети, ограничив учетную запись только входом в локальную консоль.