Привет всем!
Нужно запретить юзерам использовать простые пароли вроде 111, 1234567 и пр. в домене с Win 2008. Именно конкретные пароли, а не использование сложных паролей (это я знаю как делать). Читал, что Win 2008 позволяет составлять список подобных паролей и запрещать их использование. Если же включить в КД сложные пароли, то у юзеров крыша поедет. Надо просто запретить определенные пароли. Если кто знает, как это сделать, подскажите, пожалуйста!

Может вот это:
" Active Directory & Group Policy - Q5: Как правильно настроить разные политики паролей для разных типов пользователей домена?

A: В доменах уровня Microsoft Windows 2000 и Windows Server 2003 ко всем пользователям может применяться только одна политика паролей. Windows Server 2008 позволяет назначить несколько политик пароля для разных групп пользователей. Эта политика называется Fine-Grained Password. Например, Вы можете назначить более жесткие ограничения для привилегированных аккаунтов и менее жесткие для остальных пользователей. С другой стороны Вы, возможно, захотите применить специальную политику паролей для аккаунтов, чьи пароли синхронизированы с другими источниками информации.

Для получения большей информации о политике Fine-Grained Password перейдите по ссылке:

http://technet.microsoft.com/en-us/libr ... 70394.aspx "
Источник http://social.technet.microsoft.com/For ... fcbab8#ad5

Спасибо! Буду изучать.