none
GPO complexité mot de passe

    Question

  • Bonjour,

    J'ai un serveur 2012 R2 en tant que AD avec un domaine parent (root.local) et un autre avec domaine enfant (zzz.root.local) ou zzz est nom entreprise. j 'ai crée les users sur ce dernier lors de création de users j'ai choisis l'option l'utilisateur doit changer son mot de passe. j'ai désactiver sur le GPO Default Domain Policy la complexité.

    lors qu'un user se connecte il change mot de passe, la politique de complexité est appliquer par ce les users peut définir un mot de passe faible, mais le problème c'est lors qu'un user veut changer son mot de passe en cliquant sur ctl+alt+supp l'utilisateur ne peut pas définir un mot de passe faible et avoir l'erreur suivant : Impossible de mettre à jour le mot de passe. Le nouveau mot de passe entré ne respecte pas les spécifications de longueur, de complexité ou d'historique du domaine.

    j'ai remarquer que on peut utiliser les nombres le mot de passe est changé sans erreur, mais pas les lettres. 

    mercredi 8 novembre 2017 09:52

Réponses

  • ors qu'un user se connecte il change mot de passe, la politique de complexité est appliquer par ce les users peut définir un mot de passe faible, 

    Lorsque vous modifier une GPO, il peut y avoir un délai jusqu'à 2 heures pour qu'elles soient prises en compte partout. Si vous avez plusieurs DC ils peut y avoir un léger décalage si selon le cas vous interroger un DC qui a déja actualisé la stratégie de mot de passe ou non.

    Sinon il peut y avoir d'autres éléments comme l'historique ou la longueur minimal qui peut empêcher la modification même si la compléxité est désactivé.

    mercredi 8 novembre 2017 12:06
    Modérateur
  • Lorsque vous modifier une GPO, il peut y avoir un délai jusqu'à 2 heures pour qu'elles soient prises en compte partout. Si vous avez plusieurs DC ils peut y avoir un léger décalage si selon le cas vous interroger un DC qui a déja actualisé la stratégie de mot de passe ou non.


    Sinon il peut y avoir d'autres éléments comme l'historique ou la longueur minimal qui peut empêcher la modification même si la compléxité est désactivé.

    Merci pour votre réponse, j'ai lancer la commande gpupdate /force.

    effectivement c'est le min du mot de passe qui est 1 jour alors que l'utilisateur essai de le changer dans la même journée, en la changeant la valeur par 0 on peut modifier le mot de passe tout de suite.

    Merci

    mercredi 8 novembre 2017 15:24

Toutes les réponses

  • ors qu'un user se connecte il change mot de passe, la politique de complexité est appliquer par ce les users peut définir un mot de passe faible, 

    Lorsque vous modifier une GPO, il peut y avoir un délai jusqu'à 2 heures pour qu'elles soient prises en compte partout. Si vous avez plusieurs DC ils peut y avoir un léger décalage si selon le cas vous interroger un DC qui a déja actualisé la stratégie de mot de passe ou non.

    Sinon il peut y avoir d'autres éléments comme l'historique ou la longueur minimal qui peut empêcher la modification même si la compléxité est désactivé.

    mercredi 8 novembre 2017 12:06
    Modérateur
  • Lorsque vous modifier une GPO, il peut y avoir un délai jusqu'à 2 heures pour qu'elles soient prises en compte partout. Si vous avez plusieurs DC ils peut y avoir un léger décalage si selon le cas vous interroger un DC qui a déja actualisé la stratégie de mot de passe ou non.


    Sinon il peut y avoir d'autres éléments comme l'historique ou la longueur minimal qui peut empêcher la modification même si la compléxité est désactivé.

    Merci pour votre réponse, j'ai lancer la commande gpupdate /force.

    effectivement c'est le min du mot de passe qui est 1 jour alors que l'utilisateur essai de le changer dans la même journée, en la changeant la valeur par 0 on peut modifier le mot de passe tout de suite.

    Merci

    mercredi 8 novembre 2017 15:24