在Windows Server 2008系统中默认情况下登录密码必须足够复杂,英文、数字、特殊符号缺一不可,而且一段时间后必须更改一次密码。这样有效提升了Windows Server系统的安全性,对于服务器来说这可能是必须的,但对于我们在普通PC上安装Server 2008来进行测试或当桌面使用的用户来说,也增加了不少的麻烦。
       解除这种麻烦的方法就是在密码策略里禁用复杂密码,操作如下:
       gpedit.msc
       计算机配置-Windows设置-安全设置-帐户策略-密码策略
      
让我们看下密码策略的几个具体策略:
在图中显示的六条策设置中,
密码必须符合复杂性要求      禁用
密码最长使用期限                   
        复杂密码禁用之后,再给密码使用期限设一个比较大的数字,这样就可以随意设置我们所熟悉、方便记忆的密码了。
        其实这是一个有历史的密码策略,喜欢受虐的朋友甚至于可以在Windows XP系统中启用。
 
         之所以提到这个策略是因为经历过忘记密码的事情,个人认为普通用户没必要使用过分严格的密码规则。
         故事一则:
          在当年我第一次安装Windows Server 2008时,系统提示我输入管理员密码,使随手输入了我常用的一组(数字+字母),我使用这组密码的时间和我的网龄一样长,论坛、邮箱、MSN、QQ等均统一为该组合。
         结果系统不让我用,无耐之下就又加了一位特殊符号,系统装完之后,这个只改动了一位的密码一直相安无事。可是一个多月后的一天,系统提示我密码过期必须更改,输入原来的密码,系统不让用了,更改为我常用的密码又不符合规则,不输密码,不让进系统。最后终于想到个“字母+数字+特殊符号”的密码进入了系统,本以为自己记住了这个密码,没想到隔天再开电脑时,望着密码框绝望了。
         直到今天我始终没想起来,那天设的是个什么密码。所以后来我在每次装完Windows Server 2008之后第一件事就是改密码策略,用我最熟悉的密码。我没有创建密钥盘的习惯,希望各位朋友不要碰上与我类似的事情,Windows Server 2008的密码可不是好破解的,据说MDOP工具包里有程序可以破解,了解的朋友希望能不吝赐教!