Reset Windows Password:
Редактор политики паролей
Иногда для безопасного функционирования системы требуется изменить локальную или доменную политику паролей. Например, для предотвращения доступа пользователей к системе без предоставления сложного и устойчивого к взлому пароля. Тем не менее, это может быть довольно затруднительно, если отсутствует администраторский доступ к системе. Функция редактирования политики паролей поможет решить проблему доступа и задать, установить или изменить необходимый атрибут политики паролей любой операционной системы Windows.
Выбор источника данных
Прежде всего, необходимо указать программе два системных файла:
- либо SAM и SYSTEM, в случае, если редактируется политика паролей рабочей станции или обычного ПК
- либо NTDS.DIT и SYSTEM, если надо изменить политику паролей домена.
Программа автоматически находит требуемые файлы, но вы можете указать пути к ним и в ручном режиме.
Редактор политики паролей
Краткое описание доступных для редактирования атрибутов политики паролей:
- Minimum password length - минимальное количество знаков, которое должно содержаться в пароле пользователя.
- Password history length - длина истории предыдущих паролей. Пользователю не разрешается использовать старые пароли из этого списка. Число паролей в истории должно составлять от 0 до 25.
- Maximum password age - максимальный срок действия пароля (в днях). Этот параметр безопасности определяет период времени, в течение которого можно использовать пароль, пока система не потребует от пользователя сменить его.
- Minimum password age - период времени (в днях), в течение которого необходимо использовать пароль, прежде чем пользователь сможет его изменить. Можно установить значение от 1 до 999 дней либо разрешить изменять пароль сразу, установив значение 0 дней.
- Password must meet complexity requirements - если эта политика включена, пароли должны удовлетворять следующим минимальным требованиям: не содержать имени учетной записи пользователя или его частей, не соответствовать одному из используемых ранее паролей, хранящихся в истории паролей (если она задана), иметь длину не менее 6 знаков, содержать символы как минимум из трех разных наборов.
- The password cannot be changed without logging on - пароль не может быть изменен без входа в систему. В противном случае, если вышел срок действия пароля, вы можете изменить его, а затем войти в систему.
- Force to use a protocol that does not allow DC to get the plaintext password - заставляет клиента использовать протокол, не позволяющий контроллеру домена получать текстовые пароли.
- Allows the built-in administrator account to be locked out from network logons - позволяет блокировать встроенную учетную запись администратора от доступа к сети.
- Store passwords using reversible encryption - хранить пароли, используя обратимое шифрование (вместо парольных хэшей).
- Refuse weekly password change for machine accounts - устраняет необходимость автоматической еженедельной смены пароля для учетных записей компьютера.
- Prevent Windows from storing LM hashes. При хэшировании LAN Manager использует чрезвычайно слабый алгоритм шифрования. Эта опция определяет, может ли LM-хэш пароля храниться в Active Directory и локальной базе данных SAM (при создании нового или изменении пароля текущего пользователя). Этот параметр включен по умолчанию в Windows Vista и более поздних операционных системах.
- Limit local accounts use of blank passwords to console logon only. Не допускать существования в системе учетных записей с пустыми паролями. Однако если локальная учетная запись с пустым паролем уже существует, включение этого параметра предотвратит доступ к сети, ограничив учетную запись только входом в локальную консоль.
Для отключения редактируемого атрибута, просто введите ноль в поле ввода.
Внимание, изменение любого значения политики паролей влияет на безопасность всей системы Windows!