对于windows server来说,使用默认的administrator管理员账号是极具风险的,所以必须修改默认的管理员账号,在2012 R2中如果修改计算机管理员名称出现警告提示"出现扩展错误,未能保存本地策略数据库",那么肯定是因为所修改的账户名称和密码不符合账户策略的安全要求,本文针对此问题记录了对应的解决方法和相关分析。
这里先说下本人遇到的情况,当初为了要修改默认的计算机管理员名称,通过本地策略的安全选项重命名了默认的管理员账户:
结果无论如何修改都是保存失败:
后经过排查,发现我新命名的账户不符合安全策略,所以才导致重命名管理员账户失败。这里有个前提,就是我在系统中开启了密码策略中的复杂性要求。根据规则,密码中不能包含用户的帐户名,不能包含用户姓名中超过两个连续字符的部分。由于更改的管理员账号中有部分单词和当前密码一样,就违反了密码策略造成冲突。
比如我的密码是test123,新密码的账号是test789,由于都包含了单词test,就导致更改计算机默认管理员账号失败,提示出现了扩展错误。
看到这里应该很容易知道解决方法了,只要管理员账号重命名的时候符合复杂度要求即可,简单来说就是与原本密码不要太相似(更偷懒的方法是关闭密码策略中的复杂性要求,不过不安全)!这里建议先看下系统上相关策略说明,这样更加容易解决问题:
PS:关于如何打开本地组策略编辑器,这里就另外说下,我一般是通过CTRL+R调出运行窗口,然后输入gpedit.msc打开组策略编辑窗口。
如果想看相关的密码策略设置,依次打开计算机配置》Windows设置》账户策略》密码策略:
总结:这个问题其实是环环相扣的,主要是新的账户名与密码策略有所冲突,最麻烦的是提示的错误信息并不详细,所以排查这个问题花了很长时间。如果有类似错误警告,可以多多参考相关的策略设置!
作者:十有三
出处:https://shiyousan.com/post/636009965407681043
版权声明:本文采用知识共享许可协议:署名-相同方式共享 4.0 国际(CC BY-SA 4.0)。欢迎转载本文,转载请声明出处或保留此段声明。