Problème de stratégie de mot de passe User sur Active directory.
Dernière réponse : dans Connexions réseau et internet
Bonjour a tous,
Je vien d'installer un contrôleur de domaine + domaine en Windows Server 2003. Donc jusqu'a là tout est bon. J'ai voulu créer un utilisateur sur Active Directory sans mot de passe pour des tests. Seul problèmes, des stratégies de sécurité ont l'air d'être activés. J'ai pourtant désactivé les stratégies de sécurité du mot de passe dans les consoles "Stratégie du domaine" et dans "Stratégie du contrôleur de Domaine". Savez-vous s’il y a d'autre paramètre à modifier car je suis toujours obligé de mettre un mot de passe de minimum 8 caractères...?
Merci d'avance.![:D]( ":D")
![:D]( ":D")
![:D]( ":D")
Je vien d'installer un contrôleur de domaine + domaine en Windows Server 2003. Donc jusqu'a là tout est bon. J'ai voulu créer un utilisateur sur Active Directory sans mot de passe pour des tests. Seul problèmes, des stratégies de sécurité ont l'air d'être activés. J'ai pourtant désactivé les stratégies de sécurité du mot de passe dans les consoles "Stratégie du domaine" et dans "Stratégie du contrôleur de Domaine". Savez-vous s’il y a d'autre paramètre à modifier car je suis toujours obligé de mettre un mot de passe de minimum 8 caractères...?
Merci d'avance.
Autres pages sur : probleme strategie mot passe user active directory
Lassé par la pub ? Créez un compte
Bonjour mokless95,
C'est bien dans la stratégie du domaine que tu dois affecter le nombre de caractères.
Pour des tests tu peux le mettre à zéro !
Sur le poste client, après t'être connecté lance la commande :
gpudate /force
Cela va forcer la mise à jour des stratégies, ensuite tu fermes la session.
Puis toujours sur le poste tu tapes :
rsop.msc
Tu verras si toutes tes stratégies on été appliquées avec succès.
Je te conseille au contraire de mettre un mot de passe par la suite.
Pour ton compte test, tu coches l'option : Le mot de passe n'expire jamais.
Il existe un façon de se connecter automatiquement sur un PC en ajoutant le mot de passe dans la base de registre et le domaine (autologon).![:ange:]( ":ange:")
C'est bien dans la stratégie du domaine que tu dois affecter le nombre de caractères.
Pour des tests tu peux le mettre à zéro !
Sur le poste client, après t'être connecté lance la commande :
gpudate /force
Cela va forcer la mise à jour des stratégies, ensuite tu fermes la session.
Puis toujours sur le poste tu tapes :
rsop.msc
Tu verras si toutes tes stratégies on été appliquées avec succès.
Je te conseille au contraire de mettre un mot de passe par la suite.
Pour ton compte test, tu coches l'option : Le mot de passe n'expire jamais.
Il existe un façon de se connecter automatiquement sur un PC en ajoutant le mot de passe dans la base de registre et le domaine (autologon).
Salut,
Un peu comme toi, je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé
2) Il y a un compte pour lequel je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...
Merci de votre aide!
Un peu comme toi, je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé
2) Il y a un compte pour lequel je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...
Merci de votre aide!
Bonjour joujoukinder,
Voici la réponse :
Dans les domaines Active Directory de Microsoft® Windows® 2000 et Windows Server 2003, vous pouvez appliquer une seule stratégie de verrouillage de compte et de mot de passe, laquelle est spécifiée dans la stratégie de domaine par défaut du domaine, à tous les utilisateurs inclus dans le domaine. Par conséquent, si vous vouliez des paramètres de verrouillage de compte et de mot de passe différents pour différents ensembles d’utilisateurs, vous deviez créer un filtre de mot de passe ou déployer plusieurs domaines. Ces deux options étaient coûteuses pour des raisons différentes.
Dans Windows Server 2008, vous pouvez utiliser des stratégies de mot de passe affinées pour spécifier plusieurs stratégies de mot de passe et appliquer des restrictions de mot de passe et des stratégies de verrouillage de compte différentes à des ensembles différents d’utilisateurs au sein d’un même domaine.
http://technet2.microsoft.com/windowsserver2008/fr/libr...
Voici la réponse :
Dans les domaines Active Directory de Microsoft® Windows® 2000 et Windows Server 2003, vous pouvez appliquer une seule stratégie de verrouillage de compte et de mot de passe, laquelle est spécifiée dans la stratégie de domaine par défaut du domaine, à tous les utilisateurs inclus dans le domaine. Par conséquent, si vous vouliez des paramètres de verrouillage de compte et de mot de passe différents pour différents ensembles d’utilisateurs, vous deviez créer un filtre de mot de passe ou déployer plusieurs domaines. Ces deux options étaient coûteuses pour des raisons différentes.
Dans Windows Server 2008, vous pouvez utiliser des stratégies de mot de passe affinées pour spécifier plusieurs stratégies de mot de passe et appliquer des restrictions de mot de passe et des stratégies de verrouillage de compte différentes à des ensembles différents d’utilisateurs au sein d’un même domaine.
http://technet2.microsoft.com/windowsserver2008/fr/libr...
Bonjour PasswordOne,
Merci pour cette réponse très claire.
Si je définis ma stratégie au niveau du domaine, mais que sur certains utilisateurs, via les propriétés, je définis des choses qui entrent en conflit, quel sera le paramètre pris en compte?
Par exemple:
Stratégie du domaine:
- Durée maximale du mot de passe : 30 jours
Sur un utilisateur particulier:
- Le mot de passe n'expire jamais
Est ce que pour cet utilisateur il sera demandé de changer de mot de passe au bout de 30 jours?
Merci!
Merci pour cette réponse très claire.
Si je définis ma stratégie au niveau du domaine, mais que sur certains utilisateurs, via les propriétés, je définis des choses qui entrent en conflit, quel sera le paramètre pris en compte?
Par exemple:
Stratégie du domaine:
- Durée maximale du mot de passe : 30 jours
Sur un utilisateur particulier:
- Le mot de passe n'expire jamais
Est ce que pour cet utilisateur il sera demandé de changer de mot de passe au bout de 30 jours?
Merci!
Bonjour joujoukinder,
Seul la stratégie des mots de passe au niveau de la stratégie du contrôleur de domaine est prise en compte sous Windows 2003 server.
Tu auras beau créer d'autres stratégies de mot de passe sous différentes unités d'organisation, elles ne seront jamais pris en compte.
Ce n'est pas le cas sous Windows 2008 server. Enfin !!!![:wahoo:]( ":wahoo:")
La seule possibilité est de faire un filtre de mot de passe en créant une Dll mais là c'est vraiment compliqué :
http://msdn.microsoft.com/en-us/library/ms721766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/ms721878(VS.85).aspx
http://techienet.org/page/shijith/writting-password-fil...
http://blogs.msdn.com/squasta/articles/364452.aspx
Produit payant qui le fait : Specops Password Policy
http://www.specopssoft.com/products/specopspasswordpoli...
Seul la stratégie des mots de passe au niveau de la stratégie du contrôleur de domaine est prise en compte sous Windows 2003 server.
Tu auras beau créer d'autres stratégies de mot de passe sous différentes unités d'organisation, elles ne seront jamais pris en compte.
Ce n'est pas le cas sous Windows 2008 server. Enfin !!!
La seule possibilité est de faire un filtre de mot de passe en créant une Dll mais là c'est vraiment compliqué :
http://msdn.microsoft.com/en-us/library/ms721766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/ms721878(VS.85).aspx
http://techienet.org/page/shijith/writting-password-fil...
http://blogs.msdn.com/squasta/articles/364452.aspx
Produit payant qui le fait : Specops Password Policy
http://www.specopssoft.com/products/specopspasswordpoli...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumStratégie de mot de passe
- ForumStratégie mot de passe windows 2008
- ForumStratégie de mot de passe windows 2003
- ForumMot de passe admin domaine active directory
- ForumMot de passe ftp active directory
- ForumActive directory strategie mot de passe
- ForumMot de passe active directory
- ForumDesactiver complexite mot passe active directory
- ForumChanger mot de passe utilisateur active directory
- ForumActive directory mot de passe
- Voir plus
