Mot de passe utilisateur active directory [Résolu] - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 06-02-2008 à 15:02:10
Pour les strategies de mot de passe, on modifie toujours la strategie par défaut du domaine. Histoire qu'on soit sur que ca s'applique a tout le domaine.
Apres un petit gpudpate /force sur le poste concerné peut eviter des reboots inutiles.
Marsh Posté le 06-02-2008 à 15:12:33
Merci cependant je crois que j'ai trouvé quelque chose et j'aimerai un avis la dessus.
J'ai reussi a faire ce que je voulais en faisant un clic droit sur mon UO > Propriétés > Stratégies de groupe > Bloquer l'héritage de stratégies.
Est-ce un bon procédé ou est-il vraiment conseillé de modifier la stratégie par défaut?
Marsh Posté le 06-02-2008 à 15:14:50
Tilyk a écrit : Merci cependant je crois que j'ai trouvé quelque chose et j'aimerai un avis la dessus. Est-ce un bon procédé ou est-il vraiment conseillé de modifier la stratégie par défaut? |
Pour les mots de passe, oui. Elle est peu la pour ca aussi
Tu as installé la GPMC pour les gestion des strategies ? Ca change la vie
Marsh Posté le 06-02-2008 à 15:26:29
Je vais aller changer ma vie alors xD
Merci pour l'aide le problème est résolu et de 2 manières en plus
Marsh Posté le 06-02-2008 à 15:38:09
En fait c'est pas pour être sûr qu'on soit sûr qu'elle s'applique à tout le domaine.
La définition des paramètres des mots de passe est unique dans le domaine. Tu ne peux pas la redéfinir donc si ça a été défini dans une GPO tu ne peux pas revenir dessus. La solution si tu veux faire propre est donc de désactiver les options des mdp dans la gpo par défaut et de l'activer dans une autre GPO.
Après, perso je préfère (pour ce cas là seulement) modifier la GPO par défaut parce que c'est là que les gens ont l'habitude de trouver les réglages des mdp.
Après sous Windows Server 2008, c'est amélioré et on peut faire plusieurs politiques de mots de passe. Seule la politique par défaut est configurée via GPO. Les autres politiques sont appliquées via des objets LDAP configurés comme il faut.
Marsh Posté le 06-02-2008 à 15:47:00
Je@nb a écrit : En fait c'est pas pour être sûr qu'on soit sûr qu'elle s'applique à tout le domaine. |
Sous entendu que c'est la plus haute dans l'arborescence, c'est ce que je voulais dire.
Par contre, le truc que je ne savais, on ne peut pas supprimer le parametrage des mots de passe dans la strategie par defaut et appliquer differentes strategies de mot de passe a des OUs adjacentes sur un domaine 2003 ? (si j'ai bien compris ton explications)
Marsh Posté le 06-02-2008 à 15:49:39
Non, tu ne peux avoir qu'une seule politique de mot de passe dans ton domaine.
Actuellement, si tu veux en avoir plusieurs il faut plusieurs domaines.
Marsh Posté le 06-02-2008 à 16:00:58
Pour plus d'info : http://technet2.microsoft.com/wind [...] x?mfr=true
Et sinon j'ai un peu menti, il y a des possibilités :
Il y a moyen d'avoir plusieurs policy en utilisant des filtres sur les password qu'on développe. Par exemple : http://www.specopssoft.com/product [...] ordpolicy/
Marsh Posté le 06-02-2008 à 14:33:00
Bonjour a tous,
Je suis en stage de 2eme année de BTS et j'aurai besoin d'un coup de main pour mon projet.
Je m'explique :
Mon tuteur n'est pas la cet apres-midi et j'avais deja cherché avec lui ce matin.
Mon problème lequel est il : Apres moultes recherches sur le fofo et sur notre amis google j'ai plus ou moins trouvé quelques réponses, cela dit ca ne marche pas.
Installation de Serveur 2003 + MAJ SP2 => Ok pas de soucis
Bien bien tout les postes sont en réseau, arrivons maintenant a la création d'un utilisateur.
Tout se passe bien jusqu'a la création du mot de passe.Il m'affiche un message comme quoi le mot de passe ne répond pas a la GPO etc ...
Donc je copie la GPO pas défaut pour ne pas y toucher et la duplique en une autre où je désactive dans les stratégie de compte "Le mot de passe doit respecter des exigences de compexité"
J'ai appliqué la copie de la stratégie de groupe par defaut a mon UO mais sa ne marche toujours pas.
Toutes les erreures similaire que j'ai trouvé sur le net parlais de cette stratégie de compte donc je me retrouve un peu coincé surtout sans mon tuteur.
Merci d'avance
EDIT : J'ai un petit changement , lorsque je met un mot de passe du genre Passw0rd donc avec tout les critères (normalement désactivés) ca marche, donc la GPO que j'ai crée ne s'applique pas correctement. Seulement on m'as dit qu'il est préférable de ne pas toucher a la GPO par défaut car en cas de problème ca devient tout de suite plus complexe.
Peut-être une question d'héritage?
Message édité par Tilyk le 06-02-2008 à 15:26:52