Par défaut, les mots de passe demandés dans un domaine Active Directory 2003 requierent une longueur minimum de 7 caractères, des chiffres, des lettres, des caractères spéciaux, etc...
- Pour être sûr des stratégies de mots de passe, plusieurs niveaux à vérifier :
* stratégie de sécurité du domaine (outils d'administration .......)
* stratégie du contrôleur de domaine (outils d'administration.........)
* stratégie de sécurité au niveau du serveur (avec gpedit.msc)
- Pour restaurer les GPO existantes par défaut, l'outil DCGPOfix.exe est fourni avec Windows 2003:
Ca te restaurera dans leur etat d'origine :
- la Default Domain Policy (DDP)
- la Default Domain Controllers Policy (DDCP)
Il faut attendre que les nouvelles valeurs des paramètres se propagent :
- 5 min pour un controleur de domaine.
- 90 min pour les clients et autres serveurs.
Si on ne veut pas attendre, on peut utiliser la commande :
- gpupdate /force (Windows 2003 / XP)
- secedit /refreshpolicy machine_policy /enforce (Windows 2000)
Pour plus d'informations, consulter la page suivante:
http://www.microsoft.com/france/technet/produits/win2003/strngpw.mspx