Hyper-V Server 2008 R2はGUI管理ができないので何かと不便。その分セキュリティが向上しているとも言える
Windows Server 2008をServer Coreでインストールしてもドメインのメンバーにしたりドメインサーバとして構築すればリモート管理でなんとかGUIベースの管理ができる
無償のHyper-V Server 2008 R2ではドメインサーバには出来ないがドメイン参加はできるので、ドメイングループポリシーを掛けてしまえばそれでもいいのだが、今回のようにWorkgroupの場合はローカルグループポリシーがどうあがいても変更できない・・・と思っていた
でもちゃんとコマンドは用意されているんですね。私の探し方が悪かっただけ
で、試しに[アカウントポリシー]-[パスワードポリシー]-[パスワードは、複雑さの要件を満たす必要がある]を無効にしてみた
いや、単に老眼SEには複雑なパスワードは記憶できなくて、付箋にパスワードを書いてディスプレイに貼っておくことになるため(笑)
- Hyper-V Serverにログイン
- seceditコマンドで現在の設定をexport
- メモ帳でaccount.infを編集
- ポリシーファイルのチェック
- ポリシーデータベース作成
- 作成したポリシーデータベースを使って設定
- 取り敢ず確認
|
1 |
c:\>secedit /export /cfg account.inf /log log.txt |
|
1 |
c:\>notepad account.inf |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
[Unicode] Unicode=yes [System Access] MinimumPasswordAge = 0 MaximumPasswordAge = 42 MinimumPasswordLength = 0 <span style="color: #ff0000;">PasswordComplexity = 1</span> PasswordHistorySize = 0 LockoutBadCount = 0 RequireLogonToChangePassword = 0 ForceLogoffWhenHourExpire = 0 NewAdministratorName = "Administrator" NewGuestName = "Guest" ClearTextPassword = 0 LSAAnonymousNameLookup = 0 EnableAdminAccount = 1 EnableGuestAccount = 0 |
PasswordComplexityの1を0に変更して保存、終了
|
1 2 |
c:\>secedit /validate account.inf テンプレート c:\account.inf を検証しました |
|
1 |
c:\>secedit /import /db account.sdb /cfg account.inf |
|
1 2 3 4 5 6 |
c:\>secedit /configure /db account.sdb /log log2.txt アカウント名とセキュリティ ID の間のマッピングは実行されませんでした。 タスクは完了しましたが、エラーが発生しました。 詳細についてはログ c:\log2.txt を参照してください。 |
エラーが出ます。ログを見ると
|
1 2 3 |
仮想マシン を構成します。 エラー 1332: アカウント名とセキュリティ ID の間のマッピングは実行されませんでした。 仮想マシン が見つかりません。 |
でした。どうもexportしたinfの
|
1 |
SeCreateSymbolicLinkPrivilege = *S-1-5-32-544,仮想マシン |
が悪さしているようです。このエラーの影響がどこまであるのかは不明です
よって、くれぐれも自己責任でお願いします
|
1 2 3 4 |
c:\>net user rootlinks * /add ユーザーのパスワードを入力してください: 確認のためにパスワードを再入力してください: コマンドは正常に終了しました。 |
パスワードを適当に 123 とかにしてもOKでした(^_^;