初次域环境中至少有7个字符长，包含以下四类字符中的三类字符:英文大写字母(A 到 Z)，英文小写字母(a 到 z)，10 个基本数字(0 到 9)，非字母字符(例如 !、$、#、%)，在更改或创建密码时执行复杂性要求。

在测试环境中启用这么复杂的密码策略，是一件烦人的事情，下面我用截图的方式记录如何取消这些策略。

1、进入“组策略管理”

2、编辑“组策略”

3、进入“安全设置”、“账户策略”

4、进入“密码策略”进行编辑，可以禁用“密码必须符合复杂性要求”

5、修改为后可以在powershell中强制更新，有条件可以之后重启。

6、将客户机加入域控后会报错。提示“无法域ad连接”

7、将客户机的dns更改成AD域控的ip地址。

8、重新添加域控，添加成功后会提示重启。

9、重启后的界面。

10、域控组策略、域安全策略、域控制器安全策略的区别

在DC上执行gpedit.msc是启用域控组策略，其修改的策略仅对该DC有效；在DC上执行域安全策略，其修改的策略对整个域均有效；在DC上执行域控制器安全策略，其修改的策略仅对域控制器有效。

如删除客户机的administrator账户，请尝试在域安全策略中的“安全设置”-“本地策略”-“安全选项”中找到“帐户：管理员帐户状态”，将其定义为“禁用”。

如果只是针对某一些计算机或用户，可以在域组策略中创建一个新的gpo并编辑其组策略并链接到要应用的计算机或用户。