Impossible de désactiver l'expiration du mot de passe sur Server 2012

16

J'ai un Windows Server 2012 interne uniquement sur lequel je souhaite désactiver la stratégie de mot de passe. (Le serveur est également un contrôleur de domaine, si cela fait une différence.)

J'ai essayé de suivre les instructions de ce blog utile , mais lorsque je double-clique sur l'une des entrées, le contrôle de la boîte de dialogue des propriétés (pour définir la valeur) est désactivé.

Je suis connecté au serveur en tant qu'administrateur et j'ai ouvert la stratégie de sécurité locale en tant qu'administrateur.

Quelqu'un peut-il expliquer pourquoi je ne peux pas modifier ces valeurs?

(Veuillez être gentil, je suis un programmeur, pas un gourou des réseaux.)

windows-server-2012 password-management chute libre
la source

Réponses:

7

Vous essayez de modifier ce paramètre à l'aide de l'éditeur de stratégie de sécurité locale, mais le paramètre est configuré dans la stratégie de groupe et c'est là que vous devez le modifier.

joeqwerty
la source
15

@Joe m'a envoyé dans la bonne direction, et à partir de son commentaire, j'ai trouvé ce blog via Google.

Le bit en particulier qui était utile était un commentaire laissé sur le blog ...

Sur mon serveur, ces paramètres sont désactivés sous la stratégie de sécurité locale (WS2012 Essentials.) Cependant, ils peuvent être modifiés sous les stratégies de groupe.

Dans les icônes, recherchez «gpmc.msc» dans les applications et lancez-le. Gestion des stratégies de groupe -> Forêt: YourServerName.local -> Domaines -> YourServerName.local Sélectionnez «Stratégie de domaine par défaut» puis cliquez avec le bouton droit et sélectionnez «Modifier…» pour ouvrir l'Éditeur de gestion des stratégies de groupe.

Configuration de l'ordinateur de l'éditeur de gestion des stratégies de groupe -> Paramètres Windows -> Paramètres de sécurité -> Stratégies de compte -> Stratégie de mot de passe

chute libre
la source
J'ai désactivé les exigences de complexité et mon serveur ne me permet toujours pas de définir le mot de passe d'un utilisateur sur quelque chose de simple.
Mike S
Ah ... la longueur minimale du mot de passe est toujours appliquée. Même ainsi, quand je le mets à "6 caractères", il me faut toujours taper 8 caractères. Cela ne prendra pas 6, ni 7. Mais cela prendra aaaaaaaa ... 8 a, et rien de moins.
Mike S
Et, en passant, si vous vous connectez à distance à une machine qui utilise un clavier différent de celui auquel vous êtes habitué, Windows peut ne pas accepter les caractères que vous tapez. J'ai juste essayé de définir un mot de passe en utilisant un signe "#" sur mon clavier - qui fait partie du mot de passe de mon utilisateur. Mon clavier américain envoyait £ au serveur AD. Windows n'a pas accepté le caractère £ dans la boîte de dialogue "Réinitialiser le mot de passe" des utilisateurs et ordinateurs AD. Ce qui est bien, car cela nous aurait encore plus déroutés à l'avenir ...! :-)
Mike S