stratégie de mot de passe

stratégie de mot de passe - Sécurité - Windows & Software

Marsh Posté le 02-01-2007 à 14:26:20    

Bonjour,
 
je souhaite mettre en place la stratégie de mot de passe suivante :
 
-mot de passe de 8 caractère minimum
-obliger à mettre chiffres lettres majuscules et minuscules
-demander automatiquement le changement du mot de passe tous les 6 mois
 
Merci de vos réponses.


Message édité par borgut le 02-01-2007 à 15:11:17
Reply

Marsh Posté le 02-01-2007 à 14:26:20   

Reply

Marsh Posté le 02-01-2007 à 15:17:52    

Si t'es dans un domaine, il faut créer ça dans la stratégie du domaine

Reply

Marsh Posté le 02-01-2007 à 15:31:55    

oui je sais j'ai regardé mais je ne vois pas comment être aussi pointu que ce que je souhaite faire.

Reply

Marsh Posté le 02-01-2007 à 16:57:06    

bon j'ai réussià le faire mais mon problème s'est que toutes mes autres strtégies sont prises en compte sauf celle-ci...je pense que je m'y suis mal pris je suis allé dans :
configuration ordinateur->paramètres windows->paramètres de sécurité->stratégies de compte->stratégies de mot de passe
 
Et la j'ai modifier selon mes besoins mais ça n'a pas l'air de fonctionner...

Reply

Marsh Posté le 02-01-2007 à 17:15:13    

faut le faire sur un DC, Default Domaine security setting, ce n'est pas une GPO, c'est dans demarrer\program\Administrative Tools\Domain security ou un truc du genre

Reply

Marsh Posté le 08-01-2007 à 12:21:55    

Oui je l'ai fait mais ça ne marche toujours pas même après un gpupate /force !
 
Quelqu'un sait comment faire ?

Reply

Marsh Posté le 08-01-2007 à 12:31:27    

ta GPO, tu l'appliques bien dans default domain policy\config ordi\param windows\param de secu\strat de compte\strat de mot de passe ?

Reply

Marsh Posté le 08-01-2007 à 14:44:57    

oui s'es exactement le chemin que j'emploie...et tout est fait pour que ça fonctionne se doit être un truc vraiment tout bête...
 
j'ai aussi appliqué la stratégie de sécurité à l'OU concerné bien évidemment ! D'autres commentaires?

Reply

Marsh Posté le 08-01-2007 à 14:51:27    

C'est bien la Default Domain Policy que tu modifies ? Tu ne fais pas une nouvelle stratégie ?

Reply

Marsh Posté le 08-01-2007 à 15:00:12    

borgut a écrit :

oui s'es exactement le chemin que j'emploie...et tout est fait pour que ça fonctionne se doit être un truc vraiment tout bête...
 
j'ai aussi appliqué la stratégie de sécurité à l'OU concerné bien évidemment ! D'autres commentaires?


 
Comprends pas pourquoi tu l'appliques à une OU si tu la configures dans domain default policy
 

Reply

Marsh Posté le 08-01-2007 à 15:00:12   

Reply

Marsh Posté le 08-01-2007 à 15:11:16    

bah j'ai essayer sans et avec et s'est pareil s'est pour des tests...
 
On ne sait jamais trop à quoi s'attendre avec Windows :-)

Reply

Marsh Posté le 08-01-2007 à 15:13:17    

Une question peut être bête mais je commence à douter de moi :
default domain policy en français ca correspond bien à Stratégie de sécurité du domaine?

 

Un petit lien qui montre ce que j'ai fait...    http://img96.imageshack.us/my.php? [...] icyfq6.jpg


Message édité par borgut le 08-01-2007 à 15:18:28
Reply

Marsh Posté le 08-01-2007 à 15:32:12    

Si je me souviens bien,  la stratégie n'est pas "retoactive". Tant que les utilisateurs ne changent pas leur mot de passe, la GPO ne s'appliquera pas.

Reply

Marsh Posté le 08-01-2007 à 16:15:33    

J'oblige l'utilisateur à changer de mot de passe à l'ouverture de session...
 
Et normalement moi je l'ai déjà fait lorsque ça marchait et dès la crétion du user si la stratégie est bien active le user n'est pas créé si il ne respecte pas les règles définie dans la stratégie de sécurité !

Reply

Marsh Posté le 08-01-2007 à 16:16:57    

C'est bien la bonne stratégie donc. Mais effectivement, il faut d'une part un temps de propagation (un reboot des contrôleurs de domaine est même parfois nécessaire), et la GPO ne s'applique que lors d'un changement de mot de passe (sauf la durée de vie du mot de passe qui prend effet immédiat).

Reply

Marsh Posté le 08-01-2007 à 16:41:22    

Mais normalement avec un gpupdate /force la modification est prise enc ompte directement non?
 
Et ce qui m'étonne s'est que il ne le prenne pas en compte lorsque je créé l'utilisateur alors que j'ai déjà installé bon nombre de serveur et un message d'erreur apparaissait en cas de non respect des stratégies...

Reply

Marsh Posté le 25-01-2007 à 13:56:04    

Bonjour,
 
J'ai suivi votre discussion avec interet mais je n'ai pas tous compris :(  . J'aimerais mettre en place une stratégie de mot de passe sur un domaine win2000 serveur. Pour 80 % des utilisateurs il devrait changer leur mot de passe une fois par trimestre. J'ai vu qu'il y avait des stratégie de domaine, locale, ... mais je ne sait pas par quel bout le prendre. Si vous pouviez m'aider pour éviter que des bétises soit faites je vous en serais reconnaisant. N'esitait pas à détailler un max car je  suis débutant dans les strategie.
 
Je vous remercie d'avance  

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed