Où dois-je aller pour désactiver la politique de complexité des mots de passe pour le domaine ?
J'ai ouvert une session sur le contrôleur de domaine (Windows Server 2008) et j'ai trouvé l'option dans les politiques locales qui est bien sûr verrouillée pour tout changement. Cependant, je ne trouve pas le même type de politiques dans le gestionnaire de stratégie de groupe. Quels nœuds dois-je développer pour le trouver ?
Vous cherchez à modifier le paramètre de complexité du mot de passe que vous avez trouvé dans la "Politique de domaine par défaut", pas dans la politique de groupe locale. Ensuite, effectuez une "gpupdate" et vous verrez le changement prendre effet.
Ouvrez la console de gestion des stratégies de groupe (Démarrer / Exécuter / GPMC.MSC), ouvrez le domaine, puis cliquez avec le bouton droit de la souris et modifiez la "Politique de domaine par défaut". Ensuite, accédez à "Configuration ordinateur", "Paramètres Windows", "Paramètres de sécurité", "Stratégies de compte" et modifiez les exigences de complexité du mot de passe.
Modifier la "Politique de domaine par défaut" est certainement quelque chose de rapide et simple à faire. La meilleure chose à faire, une fois que vous maîtriserez mieux la gestion des stratégies de groupe, serait de revenir aux paramètres par défaut et de créer une nouvelle GPO remplaçant la valeur par défaut par les paramètres souhaités. Cependant, pour aller vite, modifier la valeur par défaut ne vous fera pas de mal.
Pour Server 2008 R2 - Sur la politique de domaine par défaut, allez dans Configuration de l'ordinateur puis Stratégies, Paramètres de sécurité, Stratégie de compte, puis double-cliquez sur Le mot de passe doit respecter l'obligation de complexité du mot de passe et désactivez-le.
J'ai essayé de voter positivement pour cette réponse et j'ai découvert que je l'avais déjà votée positivement il y a un an. Peut-être que cette fois je vais apprendre...
Cela ne fonctionne pas pour Windows 2019 Server. J'ai dû décocher la case "Définir ce paramètre de stratégie".
Il y a aussi un excellent article sur le site Technet:
http://technet.microsoft.com/en-us/magazine/cc137749.aspx
Cela aide à expliquer les différences entre les nouvelles options de politique de mot de passe de Windows 2008 et les politiques de mot de passe de domaine "anciennes" de Windows 2003/2000.
C'est une bonne lecture pour s'assurer que vous comprenez ce que vous pouvez faire maintenant, d'autant plus que vous avez indiqué que vous utilisez Windows 2008.
Ouvrez la stratégie de sécurité locale en cliquant sur le bouton Démarrer Image du bouton Démarrer, en tapant secpol.msc dans la boîte de recherche, puis en cliquant sur secpol.
Dans le volet de gauche, double-cliquez sur les politiques de compte, puis cliquez sur la politique de mot de passe.
Double-cliquez sur l'élément dans la liste des politiques que vous souhaitez modifier, modifiez le paramètre, puis cliquez sur OK.
Vous ne lui dites pas où aller pour trouver cela - seulement ce qu'il doit changer. Il l'a déjà trouvé dans la stratégie de groupe locale, mais ce n'est pas là qu'il doit le changer.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
