La « Politique d'expiration du mot de passe » définit le nombre de jours pendant lesquels les utilisateurs peuvent utiliser le même mot de passe avant son expiration. Dans les environnements de domaine, le délai d'expiration par défaut du mot de passe est de 42 jours, ce qui signifie qu'après que les utilisateurs doivent changer leur mot de passe pour continuer à utiliser leur ordinateur et accéder au réseau Ressources.
Ce guide contient des instructions étape par étape sur la façon de modifier l'« âge maximal du mot de passe » par défaut ou de désactiver la politique d'expiration du mot de passe sur un domaine Active Directory 2012/2016. *
* Noter: Pour modifier l'expiration du mot de passe sur Windows 10 & Standalone Server 2016/2012, lisez cet article: Comment définir la date d'expiration du mot de passe sur les serveurs autonomes Windows 10 et Server 2016/2012.
Comment modifier ou désactiver la politique d'expiration des mots de passe dans Active Directory.
1. Dans le contrôleur de domaine Active Directory, ouvrez le
Gestionnaire de serveur puis de Outils menu, ouvrez le Gestion des politiques de groupe. ** De plus, accédez à Panneau de commande -> Outils administratifs -> Gestion des politiques de groupe.
2. En dessous de Domaines, sélectionnez votre domaine puis clic-droit à Stratégie de domaine par défaut et choisissez Éditer.
3. Naviguez ensuite jusqu'à :
- Configuration ordinateur\Stratégies\Paramètres Windows\Paramètres de sécurité\Stratégies de compte\Stratégie de mot de passe
4. Dans le volet de droite, double-cliquez sur Âge maximal du mot de passe.
5. À présent Chèque la Définir ce paramètre de stratégie et selon ce que vous voulez, appliquez l'action correspondante ci-dessous :
une. À Modifier la Nombre de jours avant l'expiration des mots de passe, saisissez pendant combien de jours le même mot de passe peut être utilisé avant que l'utilisateur ne soit obligé de le modifier (par exemple, à 180 jours = 6 mois), et cliquez sur d'accord.
b. À Désactiver la Politique d'expiration des mots de passe, pour que le mot de passe n'expire jamais, définissez ce nombre sur Zéro (0) et cliquez d'accord. (En définissant la valeur sur 0, tous les comptes de domaine ne seront jamais obligés de changer de mot de passe).
* Remarques: Le paramètre « Âge maximal du mot de passe » détermine la période (en jours) pendant laquelle un mot de passe peut être utilisé avant que le système ne demande à l'utilisateur de le modifier. Vous pouvez définir des mots de passe pour qu'ils expirent après un nombre de jours compris entre 1 et 999.
6. Enfin, ouvrez Invite de commandes en tant qu'administrateur et donnez la commande suivante pour mettre à jour la stratégie de groupe ou redémarrage le serveur AD.
- gpupdate /force
NOTE SUPPLÉMENTAIRE – AIDE :
Si vous avez modifié « l'âge maximal du mot de passe » comme décrit ci-dessus et que la politique ne s'applique pas à un utilisateur :
1. Ouvert Utilisateurs et ordinateurs Active Directory.
2. Sélectionnez le Utilisateurs groupe dans le volet de gauche.
3. Dans le volet de droite, clic-droit à l'utilisateur que la politique ne fonctionne pas et sélectionnez Propriétés.
4. À Compte languette, décocher la Le mot de passe n'expire jamais option et cliquez sur D'ACCORD.
C'est ça! Faites-moi savoir si ce guide vous a aidé en laissant votre commentaire sur votre expérience. Aimez et partagez ce guide pour aider les autres.