Bonjour,
 
je souhaite mettre en place la stratégie de mot de passe suivante :
 
-mot de passe de 8 caractère minimum
-obliger à mettre chiffres lettres majuscules et minuscules
-demander automatiquement le changement du mot de passe tous les 6 mois
 
Merci de vos réponses.

Si t'es dans un domaine, il faut créer ça dans la stratégie du domaine

oui je sais j'ai regardé mais je ne vois pas comment être aussi pointu que ce que je souhaite faire.

bon j'ai réussià le faire mais mon problème s'est que toutes mes autres strtégies sont prises en compte sauf celle-ci...je pense que je m'y suis mal pris je suis allé dans :
configuration ordinateur->paramètres windows->paramètres de sécurité->stratégies de compte->stratégies de mot de passe
 
Et la j'ai modifier selon mes besoins mais ça n'a pas l'air de fonctionner...

faut le faire sur un DC, Default Domaine security setting, ce n'est pas une GPO, c'est dans demarrer\program\Administrative Tools\Domain security ou un truc du genre

Oui je l'ai fait mais ça ne marche toujours pas même après un gpupate /force !
 
Quelqu'un sait comment faire ?

ta GPO, tu l'appliques bien dans default domain policy\config ordi\param windows\param de secu\strat de compte\strat de mot de passe ?

oui s'es exactement le chemin que j'emploie...et tout est fait pour que ça fonctionne se doit être un truc vraiment tout bête...
 
j'ai aussi appliqué la stratégie de sécurité à l'OU concerné bien évidemment ! D'autres commentaires?

C'est bien la Default Domain Policy que tu modifies ? Tu ne fais pas une nouvelle stratégie ?

 
Comprends pas pourquoi tu l'appliques à une OU si tu la configures dans domain default policy
 

bah j'ai essayer sans et avec et s'est pareil s'est pour des tests...
 
On ne sait jamais trop à quoi s'attendre avec Windows :-)

Une question peut être bête mais je commence à douter de moi :
default domain policy en français ca correspond bien à Stratégie de sécurité du domaine?

Un petit lien qui montre ce que j'ai fait...    http://img96.imageshack.us/my.php? [...] icyfq6.jpg

Si je me souviens bien,  la stratégie n'est pas "retoactive". Tant que les utilisateurs ne changent pas leur mot de passe, la GPO ne s'appliquera pas.

J'oblige l'utilisateur à changer de mot de passe à l'ouverture de session...
 
Et normalement moi je l'ai déjà fait lorsque ça marchait et dès la crétion du user si la stratégie est bien active le user n'est pas créé si il ne respecte pas les règles définie dans la stratégie de sécurité !

C'est bien la bonne stratégie donc. Mais effectivement, il faut d'une part un temps de propagation (un reboot des contrôleurs de domaine est même parfois nécessaire), et la GPO ne s'applique que lors d'un changement de mot de passe (sauf la durée de vie du mot de passe qui prend effet immédiat).

Mais normalement avec un gpupdate /force la modification est prise enc ompte directement non?
 
Et ce qui m'étonne s'est que il ne le prenne pas en compte lorsque je créé l'utilisateur alors que j'ai déjà installé bon nombre de serveur et un message d'erreur apparaissait en cas de non respect des stratégies...

Bonjour,
 
J'ai suivi votre discussion avec interet mais je n'ai pas tous compris  . J'aimerais mettre en place une stratégie de mot de passe sur un domaine win2000 serveur. Pour 80 % des utilisateurs il devrait changer leur mot de passe une fois par trimestre. J'ai vu qu'il y avait des stratégie de domaine, locale, ... mais je ne sait pas par quel bout le prendre. Si vous pouviez m'aider pour éviter que des bétises soit faites je vous en serais reconnaisant. N'esitait pas à détailler un max car je  suis débutant dans les strategie.
 
Je vous remercie d'avance