Tom's Guide > Forum > Accès Internet & Réseaux > Problème de stratégie de mot de passe User sur Active directory.

Problème de stratégie de mot de passe User sur Active directory.

Forum Accès Internet & Réseaux : Problème de stratégie de mot de passe User sur Active directory.

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Mot :    Pseudo :           
 

Bonjour a tous,

Je vien d'installer un contrôleur de domaine + domaine en Windows Server 2003. Donc jusqu'a là tout est bon. J'ai voulu créer un utilisateur sur Active Directory sans mot de passe pour des tests. Seul problèmes, des stratégies de sécurité ont l'air d'être activés. J'ai pourtant désactivé les stratégies de sécurité du mot de passe dans les consoles "Stratégie du domaine" et dans "Stratégie du contrôleur de Domaine". Savez-vous s’il y a d'autre paramètre à modifier car je suis toujours obligé de mettre un mot de passe de minimum 8 caractères...?

Merci d'avance. :D :D :D

Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.

Aucune idée.

------------------------------ "On peut pas parler aux imbeciles, ça les rendrait trop intelligents".
Répondre à trolliste

Bonjour mokless95,

C'est bien dans la stratégie du domaine que tu dois affecter le nombre de caractères.
Pour des tests tu peux le mettre à zéro !
Sur le poste client, après t'être connecté lance la commande :

gpudate /force

Cela va forcer la mise à jour des stratégies, ensuite tu fermes la session.
Puis toujours sur le poste tu tapes :

rsop.msc

Tu verras si toutes tes stratégies on été appliquées avec succès.


Je te conseille au contraire de mettre un mot de passe par la suite.
Pour ton compte test, tu coches l'option : Le mot de passe n'expire jamais.
Il existe un façon de se connecter automatiquement sur un PC en ajoutant le mot de passe dans la base de registre et le domaine (autologon). :ange:

------------------------------ PasswordOne : des remèdes à vos mots de passe !
Répondre à PasswordOne

Salut,

Un peu comme toi, je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:

1) Je veux que tous les 90 jours le mot de passe doive être changé
2) Il y a un compte pour lequel je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours

Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.

Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.

Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...

Merci de votre aide!


Message édité par joujoukinder le 25-08-2008 à 13:58:50
Répondre à joujoukinder

Bonjour joujoukinder,

Voici la réponse :
Dans les domaines Active Directory de Microsoft® Windows® 2000 et Windows Server 2003, vous pouvez appliquer une seule stratégie de verrouillage de compte et de mot de passe, laquelle est spécifiée dans la stratégie de domaine par défaut du domaine, à tous les utilisateurs inclus dans le domaine. Par conséquent, si vous vouliez des paramètres de verrouillage de compte et de mot de passe différents pour différents ensembles d’utilisateurs, vous deviez créer un filtre de mot de passe ou déployer plusieurs domaines. Ces deux options étaient coûteuses pour des raisons différentes.

Dans Windows Server 2008, vous pouvez utiliser des stratégies de mot de passe affinées pour spécifier plusieurs stratégies de mot de passe et appliquer des restrictions de mot de passe et des stratégies de verrouillage de compte différentes à des ensembles différents d’utilisateurs au sein d’un même domaine.

http://technet2.microsoft.com/wind [...] x?mfr=true

------------------------------ PasswordOne : des remèdes à vos mots de passe !
Répondre à PasswordOne

Bonjour PasswordOne,

Merci pour cette réponse très claire.

Si je définis ma stratégie au niveau du domaine, mais que sur certains utilisateurs, via les propriétés, je définis des choses qui entrent en conflit, quel sera le paramètre pris en compte?

Par exemple:

Stratégie du domaine:

- Durée maximale du mot de passe : 30 jours

Sur un utilisateur particulier:

- Le mot de passe n'expire jamais

Est ce que pour cet utilisateur il sera demandé de changer de mot de passe au bout de 30 jours?

Merci!

Répondre à joujoukinder

Bonjour joujoukinder,

Seul la stratégie des mots de passe au niveau de la stratégie du contrôleur de domaine est prise en compte sous Windows 2003 server.
Tu auras beau créer d'autres stratégies de mot de passe sous différentes unités d'organisation, elles ne seront jamais pris en compte.

Ce n'est pas le cas sous Windows 2008 server. Enfin !!! :wahoo:

La seule possibilité est de faire un filtre de mot de passe en créant une Dll mais là c'est vraiment compliqué :
http://msdn.microsoft.com/en-us/li [...] S.85).aspx
http://msdn.microsoft.com/en-us/li [...] S.85).aspx
http://techienet.org/page/shijith/ [...] -directory
http://blogs.msdn.com/squasta/articles/364452.aspx
Produit payant qui le fait : Specops Password Policy
http://www.specopssoft.com/product [...] ordpolicy/

------------------------------ PasswordOne : des remèdes à vos mots de passe !
Répondre à PasswordOne

Merci pour ta réponse.

Ce n'est pas grave, je vais rester comme je suis...

Je règlerai le problème quand je passerai à 2008!

Répondre à joujoukinder
Tom's Guide > Forum > Accès Internet & Réseaux > Problème de stratégie de mot de passe User sur Active directory.
Aller à :

Il y a 869 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens