Konfigurasi Active Directory Password Policy di Windows Server 2003

Setelah instalasi Active Directory, kita ingin menambahkan user kedalam AD, namun jika password yang di berikan tidak memenuhi kriteria yang telah di tentukan oleh Password Policy maka user tidak bisa di tambahkan, namun kita dapat mengubah konfigurasi tersebut agar password dapat diisi seperti yang kita inginkan..

Untuk itu kita perlu melakukan beberapa langkah di bawah ini, teman-teman jangan khawatir perubahan policy ini tidak berdampak negatif pada system secara keseluruhan, hanya policy pada Active DIrectory yang bersangkutan.

1. Masuk ke "Administration Tools" dapat di temukan di Control Panel.

2. Pilih "Active DIrectory Users and Computers".

3. Pada sisi sebalah kiri pilih Domain yang bersangkutan, kemudian klik kanan dan pilih "Properties"

4. Akan muncul windows baru, pilih tab atas yang bertuliskan "Group Policy"

5. Kemudian klik kanan pada "Default Domain Policy" dan pilih "Edit"

6. Akan muncul GPO Editor, pada window ini arahkan pada:

- Computer Configuration >> Windows Setting >> Security Settings >> Account Policy >> Password Policy.

7. Pada pilihan sebelah kanan, kita dapat menyesuaikan policy sesuai dengan keinginan kita.
nb: Untuk semua rule sebaiknya di definisikan dengan memberikan tanda cawang pada properties 'Define this policy settings' karena jika tanda cawang dihilangkan sama saja dengan memberikan opsi default pada rule tersebut (dimana justru kita ingin merubah rule default), ganti rule di bawah ini untuk menghindari password complexity:
* 'Minimum password length' = 0 characters
* 'Password must meet complexity requirements' = Disable (ingat tetap aktifkan define this policy setting pada properties).

jika semua langkah telah dilakukan update group policy dengan perintah (command prompt):

gpupdate /force