Désactiver la règle de complexité du mot de passe dans Active Directory


46

Où puis-je désactiver la stratégie de complexité du mot de passe pour le domaine?

Je me suis connecté au contrôleur de domaine (Windows Server 2008) et j'ai trouvé l'option dans les stratégies locales, qui est bien sûr protégée contre toute modification. Cependant, je ne trouve pas le même type de stratégie dans le gestionnaire de stratégie de groupe. Quels nœuds dois-je développer pour le trouver?

Réponses:


83

Vous souhaitez modifier le paramètre de complexité du mot de passe que vous avez trouvé dans la "Stratégie de domaine par défaut", et non la stratégie de groupe local. Ensuite, faites un "gpupdate" et vous verrez le changement prendre effet.

Ouvrez la console de gestion des stratégies de groupe (Démarrer / Exécuter / GPMC.MSC), ouvrez le domaine, puis cliquez avec le bouton droit de la souris et modifiez la "Stratégie de domaine par défaut". Puis, accédez au menu "Configuration de l'ordinateur", "Paramètres Windows", "Paramètres de sécurité", "Stratégies de compte" et modifiez le paramètre relatif à la complexité du mot de passe.

La modification de la "stratégie de domaine par défaut" est définitivement une tâche fastidieuse. La meilleure chose à faire, une fois que vous maîtriserez mieux la gestion des stratégies de groupe, consisterait à rétablir les paramètres par défaut et à créer un nouvel objet de stratégie de groupe remplaçant les paramètres par défaut. Pour vous aider rapidement, cependant, la modification de la valeur par défaut ne vous fera pas mal.


4
Pour Server 2008 R2 - Sur la stratégie par défaut de domaine, allez Computer Configurationensuite Policies, Security Settings, Account Policypuis double - cliquez sur Password must meet password complexity requirementet le désactiver.
Dean Perry

4
J'ai essayé de faire passer cette réponse à la hausse et j'ai découvert que je l'avais déjà votée il y a un an. Peut-être que cette fois j'apprendrai ...
Drew Shafer

9

J'aimerais également souligner que dans un domaine Windows Server 2008, plusieurs stratégies de mot de passe peuvent être appliquées à différentes unités d'organisation. avec les versions précédentes d'AD, vous ne pouviez avoir qu'une seule stratégie de mot de passe globale pour chaque domaine.


3

Il y a aussi un excellent article sur le site Technet:

http://technet.microsoft.com/en-us/magazine/cc137749.aspx

Cela aide à expliquer les différences entre les nouvelles options de stratégie de mot de passe Windows 2008 et les "anciennes" stratégies de mot de passe du domaine Windows 2003/2000.

C'est une bonne lecture pour vous assurer de bien comprendre ce que vous pouvez faire maintenant, surtout que vous avez déclaré utiliser Windows 2008.


2

Ouvrez la stratégie de sécurité locale en cliquant sur le bouton Démarrer Image du bouton Démarrer, en tapant secpol.mscdans le champ de recherche, puis en cliquant sur secpol.

Dans le volet gauche, double-cliquez sur Stratégies de compte, puis cliquez sur Stratégie de mot de passe.

Double-cliquez sur l'élément de la liste de stratégies à modifier, modifiez le paramètre, puis cliquez sur OK.


1

Vous devriez le trouver dans

Configuration de l'ordinateur> Paramètres Windows> Stratégies de comptes> Stratégie de mot de passe

Il existe une option intitulée "Le mot de passe doit répondre aux exigences de complexité"

désactivez-le pour obtenir ce que vous voulez.


1
Tu ne lui dis pas où aller pour trouver ça - seulement ce qu'il faut changer. Il a déjà trouvé cela dans la stratégie de groupe local, mais ce n’est pas là où il a besoin de la changer.
Evan Anderson

C'est suffisant. J'imagine que j'ai supposé qu'ils chercheraient dans la stratégie de groupe, car ils ont dit qu'ils regardaient là. Bonne réponse cependant. Upvote.
Luker

1

Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements

Je recommande de créer une nouvelle stratégie (nommée 'Mot de passe' ou quelque chose d'aussi utile) plutôt que de modifier la stratégie par défaut.


0

il devrait y avoir quelque chose dans les paramètres, je pense que c'est
Configuration de l'ordinateur> Paramètres Windows> Stratégies de comptes> Stratégie de mot de passe

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.