| L'installation par défaut d'Active Directory installe des stratégies de groupe qui renforce la sécurité des comptes utilisateurs en exigeant des mots de passe complexe.
Cela va nous compliquer le travail par la suite, aussi dans le cadre de la formation, l'on va désactiver l'exigence de mot de passe complexe.
- Ouvrer le menu Démarrer puis ouvrer le dossier Outils d'administration, enfin lancer la console de gestion de Stratégie de Groupes.
- Ouvrir le nœud de la forêt et celui du domaine pour lancer la modification de la GPO Default Domain Policy.
- Configurer la GPO avec les paramètres suivants :
Ouvrir le nœud Configuration de l'ordinateur \Stratégies\Paramètres Windows\ Paramètres de sécurité \Stratégie de comptes\Stratégie de mot de passe :
Remplacer les valeurs :
Stratégie |
Paramètres de stratégie |
Nouveau paramètres |
Conserver l'historique des mots de passe |
24 mots de passe mémorisés |
|
Durée de vie maximale du mot de passe |
42 jours |
|
Durée de vie minimale du mot de passe |
1 jours |
0 jours |
Enregistrer les mots de passe en utilisant un chiffrement réversible |
Désactivé |
|
Le mot de passe doit respecter des exigences de complexité |
Activé |
Désactivé |
Longueur minimale du mot de passe |
7 caractère(s) |
1 caractère |
Pour des raisons de sécurités et pour ne pas désactiver des services il faut impérativement que tous les comptes Windows aient un mot de passe non vide.
- Lancer une invite de commande ( Run Cmd ) et lancer la ligne de commande gpupdate /force pour forcer la mises à jours des stratégies de groupe.
- Vérifier éventuellement la mise à jour en créant un compte AD avec un mot de passe simple.
|