Помогите решить проблему с политиками паролей на WIN XP PRO

Aug. 9th, 2010 08:27 am
[identity profile] jgbobby.livejournal.com posting in [community profile] useful_faq
Имеем: свежеустановленную ось Windows XP Pro ENG, SQL Server 2008. При создании юзеров с простыми паролями (типа user user и т.п.) получаю ошибку Password validation failed. The password does not meet Windows policy requirements because it is not complex enough. Лезу в локальные политики и обнаруживаю, что все политики паролей отключены - на минимальное количество символов, на сложность.... Собственно доменов не поднято, а значит доменные политики здесь ни при чем. Пробовал включить политики и отключить - та же ошибка. Про CHECK_POLICY = OFF знаю, но вопрос не в этом. Пытаюсь понять, что именно не так в настройках политики, что SQL не разрешает сздавать такие пароли.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2010-08-09 06:02 am (UTC)
From: [identity profile] blak-n-wait.livejournal.com
не уверен, но может быть если политика "не задана", то применяется какое-то стандартное ограничение
может попробовать включить эти политики и задать ограничения по 0 минимум символов и т.д.?

Date: 2010-08-09 12:42 pm (UTC)
From: [identity profile] jgbobby.livejournal.com
Все политики Disabled, мин сроки 0, длина 0... Все как по умолчанию

Date: 2010-08-09 12:44 pm (UTC)
From: [identity profile] blak-n-wait.livejournal.com
ну а gpresult что показывает? приложите
или он без домена ничего не покажет?

Date: 2010-08-09 12:47 pm (UTC)
From: [identity profile] blak-n-wait.livejournal.com
а гуглить пробовали? по тексту ошибки + "sql 2008"
навскидку http://www.aspfaq.com/sql2005/show.asp?id=26
http://social.msdn.microsoft.com/forums/en-US/sqlsecurity/thread/5786e767-323d-4d74-8fe5-0776869c9532

Date: 2010-08-09 02:12 pm (UTC)
From: [identity profile] jgbobby.livejournal.com
И чего? Причины ошибки я прекрасно понимаю. И я написал, что мне известно о обходе проверки политик. Вопрос в том почему при отключенных политиках они всеравно работают.

ЗЫ или не там смотрю???

Date: 2010-08-09 02:14 pm (UTC)
From: [identity profile] blak-n-wait.livejournal.com
я не вчитывался
но возможно это просто ошибка, ещё не запатченная МС

Date: 2010-08-09 02:24 pm (UTC)
From: [identity profile] jgbobby.livejournal.com
Возможно. Но мне кажется это локальным глюком. Просто пытаюсь понять причины... Гугл не сильно помог, хотя я и не очень глубоко рыл...

Date: 2010-08-09 09:01 am (UTC)
From: [identity profile] i-via.livejournal.com
должно быть ещё Password must meet complexity requirements - Disabled

Date: 2010-08-09 12:41 pm (UTC)
From: [identity profile] jgbobby.livejournal.com
Disabled - так и есть

Date: 2010-08-09 11:07 pm (UTC)
From: [identity profile] a-bronx.livejournal.com
When SQL Server is running on Windows 2000, setting CHECK_POLICY = ON will prevent the creation of passwords that are:
* Null or empty
* Same as name of computer or login
* Any of the following: "password", "admin", "administrator", "sa", "sysadmin"
http://technet.microsoft.com/en-us/library/ms161959.aspx

Может под XP это правило тоже сохраняется (и оно, похоже, не зависит от политик)?
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only