Où puis-je désactiver la stratégie de complexité du mot de passe pour le domaine?
Je me suis connecté au contrôleur de domaine (Windows Server 2008) et j'ai trouvé l'option dans les stratégies locales, qui est bien sûr protégée contre toute modification. Cependant, je ne trouve pas le même type de stratégie dans le gestionnaire de stratégie de groupe. Quels nœuds dois-je développer pour le trouver?
Réponses:
Vous souhaitez modifier le paramètre de complexité du mot de passe que vous avez trouvé dans la "Stratégie de domaine par défaut", et non la stratégie de groupe local. Ensuite, faites un "gpupdate" et vous verrez le changement prendre effet.
Ouvrez la console de gestion des stratégies de groupe (Démarrer / Exécuter / GPMC.MSC), ouvrez le domaine, puis cliquez avec le bouton droit de la souris et modifiez la "Stratégie de domaine par défaut". Puis, accédez au menu "Configuration de l'ordinateur", "Paramètres Windows", "Paramètres de sécurité", "Stratégies de compte" et modifiez le paramètre relatif à la complexité du mot de passe.
La modification de la "stratégie de domaine par défaut" est définitivement une tâche fastidieuse. La meilleure chose à faire, une fois que vous maîtriserez mieux la gestion des stratégies de groupe, consisterait à rétablir les paramètres par défaut et à créer un nouvel objet de stratégie de groupe remplaçant les paramètres par défaut. Pour vous aider rapidement, cependant, la modification de la valeur par défaut ne vous fera pas mal.
J'aimerais également souligner que dans un domaine Windows Server 2008, plusieurs stratégies de mot de passe peuvent être appliquées à différentes unités d'organisation. avec les versions précédentes d'AD, vous ne pouviez avoir qu'une seule stratégie de mot de passe globale pour chaque domaine.
Il y a aussi un excellent article sur le site Technet:
http://technet.microsoft.com/en-us/magazine/cc137749.aspx
Cela aide à expliquer les différences entre les nouvelles options de stratégie de mot de passe Windows 2008 et les "anciennes" stratégies de mot de passe du domaine Windows 2003/2000.
C'est une bonne lecture pour vous assurer de bien comprendre ce que vous pouvez faire maintenant, surtout que vous avez déclaré utiliser Windows 2008.
Ouvrez la stratégie de sécurité locale en cliquant sur le bouton Démarrer Image du bouton Démarrer, en tapant secpol.mscdans le champ de recherche, puis en cliquant sur secpol.
Dans le volet gauche, double-cliquez sur Stratégies de compte, puis cliquez sur Stratégie de mot de passe.
Double-cliquez sur l'élément de la liste de stratégies à modifier, modifiez le paramètre, puis cliquez sur OK.
Vous devriez le trouver dans
Configuration de l'ordinateur> Paramètres Windows> Stratégies de comptes> Stratégie de mot de passe
Il existe une option intitulée "Le mot de passe doit répondre aux exigences de complexité"
désactivez-le pour obtenir ce que vous voulez.
Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements
Je recommande de créer une nouvelle stratégie (nommée 'Mot de passe' ou quelque chose d'aussi utile) plutôt que de modifier la stratégie par défaut.
il devrait y avoir quelque chose dans les paramètres, je pense que c'est
Configuration de l'ordinateur> Paramètres Windows> Stratégies de comptes> Stratégie de mot de passe
Computer ConfigurationensuitePolicies,Security Settings,Account Policypuis double - cliquez surPassword must meet password complexity requirementet le désactiver.