J'ai vu ce problème se poser, mais aucune réponse ne semble être applicable. Lorsqu'un utilisateur essaie de changer son mot de passe en utilisant ctrl+alt+suppr -> changer de mot de passe, il reçoit un message d'erreur : "Impossible de mettre à jour le mot de passe. La valeur fournie pour le nouveau mot de passe ne répond pas aux exigences de longueur, de complexité ou d'historique du domaine." Nous avons même essayé des chaînes extrêmement longues et complexes comme tests, ce qui génère également le message d'erreur.
Dans AD U&C, je peux forcer le changement de mot de passe du compte lors de la prochaine connexion, ce qui fonctionne avec succès.
Le paramètre de sécurité applicable est appliqué au niveau du domaine dans la GPO de la stratégie de domaine par défaut. Lorsque j'exécute un gpupdate /force
puis que je consulte le RSOP sur une des stations de travail, je peux voir les paramètres ci-dessous (qui sont cohérents avec la GPO) :
- Historique des mots de passe obligatoire : 2 mots de passe enregistrés
- Âge maximum : 120 jours
- Âge minimum du mot de passe : 0 jours (activé et réglé à 0 jours dans la GPO)
- Longueur minimale : 6 caractères
- Le mot de passe doit respecter les exigences de complexité : désactivé
- Stockage des mots de passe avec un chiffrement réversible : désactivé
J'ai exécuté un dcdiag
contre nos DC. Ils réussissent tous les tests. Des suggestions sur pourquoi ce problème pourrait se produire, ou comment y remédier?
0 votes
Après avoir exécuté RSOP sur le contrôleur de domaine, tous les paramètres étaient répertoriés comme "Non défini". Si j'exécute "net accounts" sur le contrôleur de domaine, je peux voir qu'il a une durée minimale de mot de passe de 30 jours. J'ai vérifié les deux GPO qui s'appliquent aux contrôleurs de domaine (Stratégie par défaut du domaine et Stratégie par défaut du contrôleur de domaine. Les deux politiques sont définies pour avoir une durée minimale de 0 jours. J'ai effectué un gpupdate /force sur le DC, et lancé net accounts, et il affiche toujours une durée minimale de 30 jours.