Remove From My Forums

Problème GPO mot de passe

Question
0

Connectez-vous pour voter

Bonjour,

Nous avons appliqué par erreur une GPO qui visait à appliquer un changement de mot de passe ( mot de passe complexe..).

Nous l'avons appliqué par erreur et, nous rendons compte de cela nous l'avons désactivée sauf que la GPO était déjà descendue.

Aujourd'hui bien que la GPO soit désactivée, quand nous voulons réinitialiser un mot de passe dans l'AD, un message d'erreur me signal que le mot de passe saisi ne correspond pas à la politique de sécurité (majuscule, minuscule , chiffre, caractère spécial ).

Comment corriger ce problème?

Merci par avance.

mardi 2 octobre 2012 07:56

Réponses

1

Connectez-vous pour voter
Bonjour,

Vérifier au niveau du GPO default Domain policy si l'option Password must meet complexity requirement est activé ou non, désactive le puis exécuter la commande :

gpupdate /force

puis redémarrer le serveur pour appliquer les nouveaux paramètres.
Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton
- Marqué comme réponse Thameur BOURBITAMVP, Editor mercredi 3 octobre 2012 09:14
mardi 2 octobre 2012 08:15

Auteur de réponse
1

Connectez-vous pour voter
Bonjour,

une fois ce type de paramètre applique, il y a une "mémoire".

En indiquant l'option "Non configuré", le système retiendra en réalité la dernière option configurée.

Afin de répondre à votre souci, il faut nécessairement définir une valeur à ce paramètre (valeur qui ne sera pas restrictive pour vous du coup).

A bientôt
Freddy ELMALEH aka "bigstyle" - Consultant Freelance pour Active IT (Active IT)
MVP Windows Server - Directory Services
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
- Proposé comme réponse benoit ROBERT mardi 2 octobre 2012 10:05
- Marqué comme réponse Thameur BOURBITAMVP, Editor mercredi 3 octobre 2012 09:28
mardi 2 octobre 2012 09:33
1

Connectez-vous pour voter
il ne faut PAS indiquer ce paramètre en NON DEFINI car il continuera de garder l'ANCIENNE valeur défini pour ce paramètre.

Il faut définir un paramètre non impactant désormais au paramètre en question.

Pas besoin de redémarrage pour appliquer une modification de stratégie de mot de passe.

A bientôt
Freddy ELMALEH aka "bigstyle" - Consultant Freelance pour Active IT (Active IT)
MVP Windows Server - Directory Services
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
- Marqué comme réponse supportice mercredi 3 octobre 2012 06:36
mardi 2 octobre 2012 14:22

Toutes les réponses

1

Connectez-vous pour voter
Bonjour,

Vérifier au niveau du GPO default Domain policy si l'option Password must meet complexity requirement est activé ou non, désactive le puis exécuter la commande :

gpupdate /force

puis redémarrer le serveur pour appliquer les nouveaux paramètres.
Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton
- Marqué comme réponse Thameur BOURBITAMVP, Editor mercredi 3 octobre 2012 09:14
mardi 2 octobre 2012 08:15

Auteur de réponse
0

Connectez-vous pour voter

Cette option est déjà désactivée..

mardi 2 octobre 2012 08:28
0

Connectez-vous pour voter

Cette option est déjà désactivée..

Avez vous lancer la commande que je vous ai fourni ci-dessus et redémarrer le serveur?
Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

mardi 2 octobre 2012 08:30

Auteur de réponse
0

Connectez-vous pour voter

La GPO default domain policy n'est pas appliquée. donc même si changement sur celle ci , aucun impact sur mes O.U ?

mardi 2 octobre 2012 08:35
0

Connectez-vous pour voter

La GPO default domain policy n'est pas appliquée. donc même si changement sur celle ci , aucun impact sur mes O.U ?

Le default domain policy a un impact sur tout les ordinateur membre du domaine même qu'il sont dans une unité d'organisation veuillez regarder ce lien pour savoir l'ordre d'application des GPO Ordre d’application des GPO et pour avoir plus des détails sur les valeur appliqués par défaut ,veuillez consulter ce lien:

Domain Security Policy
Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

mardi 2 octobre 2012 08:50

Auteur de réponse
1

Connectez-vous pour voter
Bonjour,

une fois ce type de paramètre applique, il y a une "mémoire".

En indiquant l'option "Non configuré", le système retiendra en réalité la dernière option configurée.

Afin de répondre à votre souci, il faut nécessairement définir une valeur à ce paramètre (valeur qui ne sera pas restrictive pour vous du coup).

A bientôt
Freddy ELMALEH aka "bigstyle" - Consultant Freelance pour Active IT (Active IT)
MVP Windows Server - Directory Services
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
- Proposé comme réponse benoit ROBERT mardi 2 octobre 2012 10:05
- Marqué comme réponse Thameur BOURBITAMVP, Editor mercredi 3 octobre 2012 09:28
mardi 2 octobre 2012 09:33
0

Connectez-vous pour voter

j'ai défini l'option sur non-défini suivi d'un gpupdate /force

faut-il obligatoirement un redémarrage?

mardi 2 octobre 2012 14:19
1

Connectez-vous pour voter
il ne faut PAS indiquer ce paramètre en NON DEFINI car il continuera de garder l'ANCIENNE valeur défini pour ce paramètre.

Il faut définir un paramètre non impactant désormais au paramètre en question.

Pas besoin de redémarrage pour appliquer une modification de stratégie de mot de passe.

A bientôt
Freddy ELMALEH aka "bigstyle" - Consultant Freelance pour Active IT (Active IT)
MVP Windows Server - Directory Services
MCITP Enterprise Administrator (2008) - MCSE 2000/2003 Security - MCSA Messaging 2000/2003
Bibliographie (Administration avancée sous Windows 2008 R2, La sécurité sous Windows 7, etc.)
- Marqué comme réponse supportice mercredi 3 octobre 2012 06:36
mardi 2 octobre 2012 14:22
1

Connectez-vous pour voter
Bonjour ,

j'ai défini un nouveau paramètre et lancer mon gpupdate /force.

le nouveau paramétrage de la gpo à bien écrasé l'ancien.

Le problème est réglé.

Merci
- Marqué comme réponse Thameur BOURBITAMVP, Editor mercredi 3 octobre 2012 09:14
- Non marqué comme réponse Freddy ELMALEH mercredi 3 octobre 2012 09:40
mercredi 3 octobre 2012 06:36

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Problème GPO mot de passe

Question

Réponses

Toutes les réponses