HOWTO：禁用 Hyper-V Server 2008 R2 的复杂密码要求

        Hyper-V Server 2008 R2 是微软发布的一款免费虚拟化平台产品。因为基于 Windows Server 2008 R2 的 Server Core，所以在整个操作方面都不会令 ITPro 感到陌生。但是，要管理好 Hyper-V Server 2008 R2 还是需要下点功夫学习一些命令行。

        问题的起因是这样的：

        gOxiA 近期打算将公司的 SBS2011（即：Windows Small Business Server 2011）迁移到虚拟化里，这样除了能够大大节省资源以外，为今后的日常管理和维护也提供了极大的便利条件！综合比较 VMware 的 ESXi 和 Microsoft 的 Hyper-V，前者因为之前搭建了测试环境，虽然整体掌控方面令人满意，但日后维护并不方便，毕竟 ESXi 基于 Linux 核心！而完整版的 Hyper-V（这里指：Windows Server 2008 R2）虽然提供了强劲的 UI 管理界面和强大的功能特性，但只是为了跑一个 SBS2011 的虚拟化和其他虚拟机实在是有些浪费！

        最终选定了 Hyper-V Server 2008 R2，基于 Server Core，没有过多的功能和角色，服务进程便相对减少，不仅有效降低了资源占用，还极大提升了安全性和稳定性！

        使用 Hyper-V Server 2008 R2 来承载虚拟化应用，对虚拟机的操作管理和维护都要依赖于远程管理工具。如果是在域环境下，那么远程管理 Hyper-V Server 将是非常容易的事情，否则我们就需要对服务器和客户端进行专门的设置。幸好，微软 Hyper-V Team 的 Senior Program Manager – John Howard 为我们提供了一款 Hyper-V Server 的远程管理配置脚本，使这一切都变得那么容易！

        现在问题浮出水面了：

        要为工作组环境中的 Hyper-V Server 配置远程管理，使我们可以使用 Hyper-V Manager 来进行远程管理操作，通常我们会在 Hyper-V Server 上创建一个新的账号，用于管理服务器，由于 Hyper-V Server 2008 R2 默认在安全策略中启用了复杂密码要求，使得账号密码的创建极为不便，特别是在测试需求下！通常的解决办法是使用 gpedit.msc 来进用复杂密码要求，但是 Hyper-V Server 2008 R2 中并未提供 mmc 工具，而在客户端使用 mmc 远程调用服务器的组策略，会发现根本找不到复杂密码要求的配置项。

        问题的解决办法：

        搜索网络查询了资料，可以使用 Secedit 命令先将安全策略配置导出，然后修改配置，将复杂密码要求禁用，然后再重新导回即可！操作步骤如下：

        1、在 cmd 中执行“secedit /export /cfg c:＼sec.cfg”，导出安全策略的配置。

        2、使用记事本编辑刚才导出的安全配置文件，找到“PasswordComplexity”项将其设置值改为“0”，保存退出。

        3、执行“secedit /configure /db c:＼windows＼security＼sec.sdb /cfg c:＼sec.cfg /areas SECURITYPOLICY”将刚才修改的设置导回安全策略中。

        最后执行 gpupdate /force 强制刷新一下组策略即可！至此问题解决……

        Secedit 的参考资料：http://technet.microsoft.com/zh-cn/library/bb490997(en-us).aspx

        Hyper-V Server 2008 R2：http://goxia.maytide.net/read.php/1500.htm

        Windows Server 2008 R2 Hyper-V 核心功能对比：http://goxia.maytide.net/read.php/1373.htm