J’essaie de provisionner quelques ordinateurs portables pour des cas particuliers. Je voudrais créer un compte invité local. C’est bien, mais lorsque j’essaie de le créer, on m’indique que le mot de passe invité ne respecte pas les exigences de complexité.
J’ai essayé de modifier la stratégie de sécurité locale pour changer la complexité, mais c’est grisé. Est-il possible de remplacer la stratégie de domaine par la stratégie locale ?
Oui, je sais que je peux choisir un mot de passe plus long, mais ce n’est pas le sujet. Je veux savoir comment remplacer la stratégie de domaine au cas où j’en aurais besoin à l’avenir.
Il y a toujours des moyens de contourner les stratégies centrales si vous avez un accès administrateur local – au minimum, vous pouvez apporter vos modifications localement dans le registre et pirater les paramètres de sécurité pour qu’ils ne puissent pas être mis à jour par l’agent de stratégie de groupe – mais ce n’est pas la meilleure façon de procéder. J’admets l’avoir fait il y a 10 ans… mais vraiment… ne le faites pas. Il y a des résultats imprévus dans beaucoup de cas.
Consultez cet article TechNet. L’ordre d’application des stratégies est effectivement :
Local
Site
Domaine
UO (Unité d’organisation)
Les stratégies ultérieures écrasent les précédentes.
Votre meilleure option est de créer un groupe d’ordinateurs et d’utiliser ce groupe pour soit exclure vos ordinateurs personnalisés de la stratégie de complexité des mots de passe, soit assembler une nouvelle stratégie qui remplacera ces valeurs par défaut, filtrée pour ne s’appliquer qu’à ce groupe.