web-dev-qa-db-fra.com

Désactiver la règle de complexité des mots de passe dans Active Directory

Où dois-je aller pour désactiver la stratégie de complexité des mots de passe pour le domaine?

Je me suis connecté au contrôleur de domaine (Windows Server 2008) et j'ai trouvé l'option dans les politiques locales qui est bien sûr verrouillée contre toute modification. Cependant, je ne trouve pas le même type de stratégies dans le gestionnaire de stratégies de groupe. Quels nœuds dois-je développer pour le trouver?

46
Dan Revell

Vous cherchez à modifier le paramètre de complexité du mot de passe que vous avez trouvé dans la "stratégie de domaine par défaut", pas la stratégie de groupe locale. Ensuite, faites un "gpupdate" et vous verrez le changement prendre effet.

Ouvrez la console de gestion des stratégies de groupe (Démarrer/Exécuter/GPMC.MSC), ouvrez le domaine, cliquez avec le bouton droit et modifiez la "stratégie de domaine par défaut". Ensuite, creusez dans "Configuration ordinateur", "Paramètres Windows", "Paramètres de sécurité", "Stratégies de compte" et modifiez le paramètre de complexité des mots de passe.

Modifier la "stratégie de domaine par défaut" est définitivement une chose rapide et sale à faire. La meilleure chose à faire, une fois que vous maîtriserez mieux la gestion des stratégies de groupe, serait de rétablir la valeur par défaut aux paramètres par défaut et de créer un nouveau GPO en remplaçant la valeur par défaut par les paramètres souhaités. Pour vous aider rapidement, cependant, la modification de la valeur par défaut ne vous nuira pas.

83
Evan Anderson

Je voudrais également souligner que dans un domaine Windows Server 2008, vous pouvez appliquer plusieurs stratégies de mot de passe à différentes unités d'organisation; avec les versions précédentes d'AD, vous ne pouviez avoir qu'une seule stratégie de mot de passe globale pour chaque domaine.

9
Massimo

Il y a aussi un excellent article sur le site Technet:

http://technet.Microsoft.com/en-us/magazine/cc137749.aspx

Cela permet d'expliquer les différences entre les nouvelles options de stratégie de mot de passe Windows 2008 et les "anciennes" stratégies de mot de passe de domaine Windows 2003/2000.

C'est une bonne lecture pour vous assurer de comprendre ce que vous pouvez faire maintenant, d'autant plus que vous avez déclaré que vous utilisez Windows 2008.

3
TheCleaner

Ouvrez la stratégie de sécurité locale en cliquant sur le bouton Démarrer Image du bouton Démarrer, en tapant secpol.msc dans la zone de recherche, puis en cliquant sur secpol.‌

Dans le volet gauche, double-cliquez sur Stratégies de compte, puis cliquez sur Stratégie de mot de passe.

Double-cliquez sur l'élément dans la liste de stratégie que vous souhaitez modifier, modifiez le paramètre, puis cliquez sur OK.

2
vaheeds

Vous devriez le trouver dans

Configuration de l'ordinateur> Paramètres Windows> Stratégies de comptes> Stratégie de mot de passe

Il existe une option intitulée "Le mot de passe doit répondre aux exigences de complexité"

désactivez-le pour obtenir ce que vous voulez.

1
LukeR

Computer Configuration > Windows Settings > Security Settings > Account Policies > Password Policy > Password must meet complexity requirements

Je recommande de créer une nouvelle politique (nommée "mot de passe" ou quelque chose de similaire utile) plutôt que de modifier la valeur par défaut.

1
Kara Marfia

il devrait y avoir quelque chose dans les paramètres, je pense que c'est
Configuration ordinateur> Paramètres Windows> Stratégies de comptes> Stratégie de mot de passe

0
harryovers