Modifier le mot de passe des utilisateurs AD modifier la politique de complexité du mot de passe

Question

Un de nos comptes a utilisé un mot de passe simple, disons pomme, mais a été réinitialisé par quelqu'un et nous devons maintenant changer le mot de passe de l'utilisateur.

Nous utilisons SQL Server 2008 R2 et ce mot de passe échoue la complexité du mot de passe, donc il ne le permettra pas. Le compte doit avoir ce mot de passe car il est utilisé par un autre logiciel du domaine. J'ai essayé de changer le mot de passe de politique de domaine par défaut - Le mot de passe doit répondre aux exigences de complexité pour être désactivé mais cela n'a aucun effet.

Existe-t-il un autre moyen de changer le mot de passe du compte? Un logiciel tiers ou une autre méthode connue de quelqu'un?

Answer 1

Ce compte est-il un compte de domaine Windows? Si c'est le cas, vous ne pouvez rien faire à partir de SQL Server. Toutes les propriétés du compte sont gérées par les stratégies Windows AD. SQL Server est une partie de confiance et n'a pas la capacité d'apporter des modifications. S'il s'agit d'une connexion SQL Server, vous devez d'abord désactiver l'option "Appliquer la stratégie de mot de passe", puis modifier le mot de passe de connexion. Vous pouvez le faire à partir de l'interface graphique ou via SSMS TSQL:

USE master 
GO 

ALTER LOGIN [lowsecuser] WITH CHECK_EXPIRATION=OFF, CHECK_policy=OFF 
GO 

ALTER LOGIN [lowsecuser] 
WITH PASSWORD='apple' 
GO 

Il n'y a pas de politique de domaine par défaut de mot de passe dans SQL Server. C'est votre paramètre Windows qui sera défini par une stratégie de groupe s'il s'agit d'une machine jointe à un domaine et que vous êtes connecté avec un compte de domaine. Si vous le modifiez sur la machine Windows locale à l'aide de secpol.msc, il est probablement remplacé par la stratégie de groupe de domaine. Vous devez modifier la stratégie de domaine, ce qui signifie que vous devez disposer de privilèges de niveau de domaine appropriés (par exemple, administrateur de domaine).