Azure サービスを Windows Server 2008 から Windows Server 2008 R2 に切り替えようとしました。ローカル ユーザーを作成するコードが次のエラーで失敗するようになりました
System.DirectoryServices.AccountManagement.PasswordException パスワードがパスワード ポリシーの要件を満たしていません。パスワードの最小長、パスワードの複雑さ、およびパスワード履歴の要件を確認してください。
明らかに、R2 は私がローカル ユーザーに割り当てたパスワードを気に入りません。
どのパスワードの複雑さの要件が違反されているかを正確に知るにはどうすればよいですか?
2008 R2 インスタンスの 1 つで確認したところ、これらのポリシーはデフォルトで有効になっています。
パスワードは複雑さの要件を満たす必要があります
このセキュリティ設定は、パスワードが複雑さの要件を満たす必要があるかどうかを決定します。
このポリシーが有効になっている場合、パスワードは次の最小要件を満たす必要があります。
連続する 2 文字を超えるユーザーのアカウント名またはユーザーの氏名の一部を含まない 長さが 6 文字以上であること 次の 4 つのカテゴリのうち 3 つの文字を含むこと: 英語の大文字 (A から Z) 英語の小文字 (a から z) ) 基数 10 の数字 (0 から 9) 英字以外の文字 (!、$、#、% など) パスワードが変更または作成されると、複雑さの要件が適用されます。
パスワードの複雑さは問題ありませんが、パスワードの有効期間が問題になる可能性があります。これを無効にするには、RDP を介して一度変更し、これらの設定をエクスポートしてから、それらの設定をインポートするスタートアップ タスクを記述します。そのために使用できるコマンドは次のとおりです。
secedit /export /cfg settings.inf
secedit /import /db secedit.sdb /cfg settings.inf
これは、 Windows Server 2008 R2でのパスワードの複雑さの最小要件をカバーする TechNet 記事です。