Lorsque vous essayez de modifier un mot de passe, le message d'erreur suivant s'affiche :
Impossible de modifier le mot de passe pour l'instant.
Cette erreur peut se produire lorsque l'utilisateur est connecté à un client ou à la console du serveur.
Lorsque vous réinitialisez les mots de passe sur un compte à l'aide de Active Directory utilisateurs et ordinateurs d'un composant logiciel enfichable, le message d'erreur suivant s'affiche :
Lorsque vous réinitialisez les mots de passe sur un compte à l'aide de Active Directory utilisateurs et ordinateurs d'un composant logiciel enfichable, le message d'erreur suivant s'affiche :
Windows ne peut pas terminer la modification de mot de passe pour le user name car :
Le mot de passe ne répond pas aux critères de la stratégie de mot de passe. Vérifiez la longueur minimale, la complexité du mot de passe et exigences de l'historique des mots de passe.
Le mot de passe ne répond pas aux critères de la stratégie de mot de passe. Vérifiez la longueur minimale, la complexité du mot de passe et exigences de l'historique des mots de passe.
Cause
Ce comportement peut se produire si l'objet de Stratégie de groupe pour l'unité d'organisation de l'utilisateur a le paramètre Durée minimale du mot de passe configuré en tant que Non défini. L'objet de Stratégie de groupe de domaine par défaut est le conteneur de configuration par défaut pour les utilisateurs.
Résolution
Pour résoudre ce problème, configurez le paramètre de stratégie de Vie minimale du mot de passe à 0 jours. Pour ce faire, définissez le paramètre de stratégie et puis le configurer. Les
paramètres de stratégie doivent être configurés dans l'objet de
stratégie de groupe de domaine par défaut pour les utilisateurs.
Pour configurer le paramètre de stratégie, procédez comme suit :
- Ouvrez la console de gestion des ordinateurs et utilisateurs Active Directory.
- Cliquez droit sur le nom du domaine, puis cliquez sur Propriétés.
Remarque : Si les utilisateurs sont configurés pour une unité d'organisation spécifique, sélectionnez l'unité d'organisation où se trouvent les utilisateurs. - Cliquez sur l'onglet Stratégie de groupe , cliquez sur Default Domain Policy, puis cliquez sur Modifier. L'éditeur de stratégie de groupe s'ouvre.
- Développez Configuration ordinateur, cliquez sur Paramètres Windows, cliquez sur Stratégies de compteet puis cliquez sur Stratégie de mot de passe.
- Avec le bouton droit de Vie minimale du mot de passe, puis cliquez sur sécurité.
- Activez la case à cocher définir ce paramètre de stratégie et puis mettre le compteur à 0 jours.
Remarque :0 jours est la stratégie par défaut de définition de la stratégie de domaine par défaut. - Après avoir défini le paramètre Durée minimale du mot de passe , la boîte de dialogue Modifications suggérées pour valeur s'affiche. Il indique que le paramètre d'Âge maximal du mot de passe sera modifié à 30 jours.
Si vous ne modifiez pas cette valeur, chaque utilisateur qui a un mot de passe est de 30 jours et plus ancienne reçoit un message d'erreur lorsqu'ils ouvrent une session qui stipule que leur mot de passe a expiré et qu'il doit être modifié. Pour définir une valeur supérieure, cliquez sur la stratégie Âge maximal du mot de passe qui est au-dessus de la stratégie de Vie minimale du mot de passe après le paramètre Durée minimale du mot de passe est appliquée, puis augmenter ou réduire ce paramètre selon vos préférences.
Remarque : Impossible de définir le paramètre de Durée maximale du mot de passe à 0. Si vous le faites, ce paramètre désactive la stratégie Âge minimal du mot de passe. - Cliquez sur OK pour fermer le paramètre de stratégie de sécurité.
- Fermez l'Éditeur de stratégie de groupe et les utilisateurs Active Directory et les ordinateurs console de gestion.
secedit /refreshpolicy machine_policy /enforce
Vous devrez peut-être redémarrer le contrôleur de domaine pour cette stratégie de mise à jour. 
0 Commentaire:
Enregistrer un commentaire