域用户管理和修改域密码策略

以域管理员账户登录，即 域名\administrator

1. 服务器控制台--添加功能--组策略管理

2. 点击开始→程序→管理工具→点击组策略管理

3. 在打开的组策略管理，展开林→域→域名→组策略对象→右击Default Domain Policy，选择编辑

4. 在打开的组策略管理编辑器，依次展开计算机配置→策略

5. 展开Windows设置→安全设置→账户策略→密码策略

可设置密码强度，有效期等

6. 运行--CMD：gpupdate /force

在windows server 2008 里禁用密码复杂性要求，基本设置和windows server 2003是一样的。具体步骤如下：
1.Start–Programs–Administrative Tools–Group Policy Management 展开组策略管理器
选择–Forest–Domains–Group Policy Objects–Default Domain Policy，右键选择Edit,点击:
Computer Configuration–Policies–Windows Settings–Security Settings–Password 
Policy
2.设置以下几项：
Password must meet complexity requirements（密码必须符合复杂性要求) 设置为disabled
Minimun password length(最小密码长度) 设置为0，如果默认用6，则新的密码不能少于6位
以下两个可选
Minimum password age（密码最短使用期限） 改为0，默认是1，也就是说你两个不同密码设置间隔必须是1天
Enforce password history (强制密码历史) 改为0 
，默认在域控上时24，独立服务器为0，设置24就是表示设置24次密码不能重复，目的是为了防止用户使用旧密码从而降低系统安全性。
强制密码历史和密码最短使用期限结合使用，要使强制密码历史有效，比如将密码最短使用期限设置为0以上，
设置完成后，在start–run 运行cmd,输入：gpupdate /force 强制刷新组策略，刷新完成后即可重设一个简单密码。

注：1. 如果不是域管理员登录，组策略右键编辑是灰色的

       2. 要区分本地计算机组策略（gpedit.msc）和域组策略(gpmc.msc)