stratégie de mot de passe - Sécurité - Windows & Software
Marsh Posté le 02-01-2007 à 15:17:52
Si t'es dans un domaine, il faut créer ça dans la stratégie du domaine
Marsh Posté le 02-01-2007 à 15:31:55
oui je sais j'ai regardé mais je ne vois pas comment être aussi pointu que ce que je souhaite faire.
Marsh Posté le 02-01-2007 à 16:57:06
bon j'ai réussià le faire mais mon problème s'est que toutes mes autres strtégies sont prises en compte sauf celle-ci...je pense que je m'y suis mal pris je suis allé dans :
configuration ordinateur->paramètres windows->paramètres de sécurité->stratégies de compte->stratégies de mot de passe
Et la j'ai modifier selon mes besoins mais ça n'a pas l'air de fonctionner...
Marsh Posté le 02-01-2007 à 17:15:13
faut le faire sur un DC, Default Domaine security setting, ce n'est pas une GPO, c'est dans demarrer\program\Administrative Tools\Domain security ou un truc du genre
Marsh Posté le 08-01-2007 à 12:21:55
Oui je l'ai fait mais ça ne marche toujours pas même après un gpupate /force !
Quelqu'un sait comment faire ?
Marsh Posté le 08-01-2007 à 12:31:27
ta GPO, tu l'appliques bien dans default domain policy\config ordi\param windows\param de secu\strat de compte\strat de mot de passe ?
Marsh Posté le 08-01-2007 à 14:44:57
oui s'es exactement le chemin que j'emploie...et tout est fait pour que ça fonctionne se doit être un truc vraiment tout bête...
j'ai aussi appliqué la stratégie de sécurité à l'OU concerné bien évidemment ! D'autres commentaires?
Marsh Posté le 08-01-2007 à 14:51:27
C'est bien la Default Domain Policy que tu modifies ? Tu ne fais pas une nouvelle stratégie ?
Marsh Posté le 08-01-2007 à 15:00:12
borgut a écrit : oui s'es exactement le chemin que j'emploie...et tout est fait pour que ça fonctionne se doit être un truc vraiment tout bête... |
Comprends pas pourquoi tu l'appliques à une OU si tu la configures dans domain default policy
Marsh Posté le 08-01-2007 à 15:11:16
bah j'ai essayer sans et avec et s'est pareil s'est pour des tests...
On ne sait jamais trop à quoi s'attendre avec Windows :-)
Marsh Posté le 08-01-2007 à 15:13:17
Une question peut être bête mais je commence à douter de moi :
default domain policy en français ca correspond bien à Stratégie de sécurité du domaine?
Un petit lien qui montre ce que j'ai fait... http://img96.imageshack.us/my.php? [...] icyfq6.jpg
Marsh Posté le 08-01-2007 à 15:32:12
Si je me souviens bien, la stratégie n'est pas "retoactive". Tant que les utilisateurs ne changent pas leur mot de passe, la GPO ne s'appliquera pas.
Marsh Posté le 08-01-2007 à 16:15:33
J'oblige l'utilisateur à changer de mot de passe à l'ouverture de session...
Et normalement moi je l'ai déjà fait lorsque ça marchait et dès la crétion du user si la stratégie est bien active le user n'est pas créé si il ne respecte pas les règles définie dans la stratégie de sécurité !
Marsh Posté le 08-01-2007 à 16:16:57
C'est bien la bonne stratégie donc. Mais effectivement, il faut d'une part un temps de propagation (un reboot des contrôleurs de domaine est même parfois nécessaire), et la GPO ne s'applique que lors d'un changement de mot de passe (sauf la durée de vie du mot de passe qui prend effet immédiat).
Marsh Posté le 08-01-2007 à 16:41:22
Mais normalement avec un gpupdate /force la modification est prise enc ompte directement non?
Et ce qui m'étonne s'est que il ne le prenne pas en compte lorsque je créé l'utilisateur alors que j'ai déjà installé bon nombre de serveur et un message d'erreur apparaissait en cas de non respect des stratégies...
Marsh Posté le 25-01-2007 à 13:56:04
Bonjour,
J'ai suivi votre discussion avec interet mais je n'ai pas tous compris . J'aimerais mettre en place une stratégie de mot de passe sur un domaine win2000 serveur. Pour 80 % des utilisateurs il devrait changer leur mot de passe une fois par trimestre. J'ai vu qu'il y avait des stratégie de domaine, locale, ... mais je ne sait pas par quel bout le prendre. Si vous pouviez m'aider pour éviter que des bétises soit faites je vous en serais reconnaisant. N'esitait pas à détailler un max car je suis débutant dans les strategie.
Je vous remercie d'avance
Marsh Posté le 02-01-2007 à 14:26:20
Bonjour,
je souhaite mettre en place la stratégie de mot de passe suivante :
-mot de passe de 8 caractère minimum
-obliger à mettre chiffres lettres majuscules et minuscules
-demander automatiquement le changement du mot de passe tous les 6 mois
Merci de vos réponses.
Message édité par borgut le 02-01-2007 à 15:11:17