Windows: cambiare password di un utente senza rispettare la complessità minima

Gioxx  —  26/07/2019 — Leave a comment

Parto subito con il dirti che questa pratica che sto per suggerirti è assolutamente sconsigliata. La complessità della password di Windows è un principio al quale sottostare ed è pensato specificatamente per tenere al sicuro il tuo utente e i tuoi dati. Una password troppo semplice che non mette in difficoltà alcuna chi vuole sottrartela in qualsivoglia maniera è un enorme tallone d’Achille per la tua privacy. Detto ciò, riporto qui i passaggi da eseguire per modificare temporaneamente questo comportamento del Sistema Operativo (da usare solo in caso di reale necessità) e permetterti di impostare una password molto banale per un utente locale della macchina.

Se Windows decide di aprire una finestra di Esplora Risorse all'avvio 1

Ti servirà aprire un prompt dei comandi elevato, con diritti amministrativi. Dovrai estrarre l’attuale Security Policy applicata sul sistema (salvandola in un file di configurazione), modificare un valore e salvare il tutto, sovrascrivendo in seguito quella stessa Security Policy per permetterti di fare quanto detto a inizio articolo.

A quel punto dovrai solo attendere che la GPO sulla complessità minima della password venga riapplicata sul client affinché riporti tutto alla situazione precedente (ma nel frattempo tu avrai operato la modifica che ti serviva).

Il tutto si traduce con questi passaggi (da prompt elevato):

secedit /export /cfg C:\temp\nocomplex.cfg

Apri ora il file C:\temp\nocomplex.cfg con un editor di testo (Notepad++ o Atom andranno benissimo), cerca e modifica il parametro PasswordComplexity portandolo da 1 a 0. Salva il file. Torna sul prompt dei comandi e lancia:

secedit /configure /db %windir%\security\nocomplex.sdb /cfg C:\temp\nocomplex.cfg /areas SECURITYPOLICY
net user UTENTE PASSWORD /add

La prima istruzione andrà a sovrascrivere la policy di sicurezza con il file precedentemente modificato, abbattendo così la complessità password. Il secondo passaggio non farà altro che creare un utente locale chiamato UTENTE con password PASSWORD (cambia quindi entrambi questi dettagli con ciò che serve al tuo specifico caso).

Il gioco è fatto, non dovresti ottenere alcun errore quando tenterai di creare l’utente locale (UTENTE), contrariamente a quanto invece accade se provi a fare la medesima operazione senza abbassare la soglia d’attenzione di quella GPO che ti obbliga a utilizzare una password complessa. Se hai terminato e non vuoi attendere che la GPO venga nuovamente sovrascritta puoi tornare sul prompt dei comandi e lanciare un gpupdate /force (consigliato). Il metodo è stato testato con successo su Windows 10, ma funziona anche su 7 o 8/8.1.

Buon lavoro.


credits: community.spiceworks.com/topic/71907-reset-user-password-without-meeting-complexity-requirements
Gioxx's Wall Se hai correzioni o suggerimenti puoi lasciare un commento nell'apposita area qui di seguito o contattarmi privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! Satispay / PayPal / Buy Me A Coffee / Patreon
Condividi l'articolo con i tuoi contatti: