[NT4] Stratégie de mot de passe ?

Stratégie de mot de passe ? [NT4] - Win NT/2K/XP - Windows & Software

Marsh Posté le 04-11-2002 à 14:08:39    

Hi :hello:
 
Voila, je souhaiterais renforcé un peu la securité des MDP sur mon réseau (NT4) Je souhaiterais avoir un peu plus d'options de la version du usermanager par defaut :??:
 
Comment faire?
 
J'ai trouvé ca:
 

Citation :

Depuis le service pack2, il est possible de renforcer automatiquement la structure des mots de passe. Le fichier PASSFILT.DLL (présent dans %systemroot%\system32) utilise les mots de passe "complexes".
- Longs d'au moins 6 caractères,
- Ils doivent contenir 4 catégories de caractères : majuscules, minuscules, chiffres et caractères non alphanumériques ($, µ, £, *). exemple :    Bob1/2DEVin
- Pour mettre en oeuvre cette sécurité, ouvrez la base de registre, à l'aide de REGEDT32.EXE en mode administrateur.
Recherchez la clé HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages.
Si une valeur est déjà présente dans la chaîne multi-critères de type REG_MULTI_SZ, insérez un retour chariot à la suite de cette valeur puis, ajoutez PASSFILT. Relancez la machine pour la prise en compte de cette modification.  
 
   
  Depuis le gestionnaire des utilisateurs, choisissez "Stratégies/Compte..."
Dans la stratégie de compte, choisissez une durée maximale, en jours, du mot de passe,
Déterminez une longueur minimale du mot de passe,
Vous pouvez choisir de verrouiller le compte d'accès après x tentatives infructueuses  
 


 
Ca me semble un peu dur comme stratégie non?
 
Comment avez vous fait sur votre réseau?
 
:jap:


Message édité par Pims le 04-11-2002 à 14:09:16

---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 04-11-2002 à 14:08:39   

Reply

Marsh Posté le 04-11-2002 à 14:14:42    

Stratégie chez nous : 8 caractères minimums, avec au moins :
- 2 Majuscules,
- 2 caratères spéciaux,
- 2 chiffres.

Reply

Marsh Posté le 04-11-2002 à 14:16:20    

athon a écrit a écrit :

Stratégie chez nous : 8 caractères minimums, avec au moins :
- 2 Majuscules,
- 2 caratères spéciaux,
- 2 chiffres.




 
Merci !
 
:eek: et les utilisateurs s'y sont fait ?
 
Vous devez le changer régulierement ?


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 04-11-2002 à 14:18:18    

Pims a écrit a écrit :

 
 
Merci !
 
:eek: et les utilisateurs s'y sont fait ?
 
Vous devez le changer régulierement ?




 
Oui, ils ont pas eu le choix, il faut dire que par défaut le mot de passe est dans le style : IlEstImpératifQueJeChangeMonMotDePasse
 
changement obligatoire tous les trois mois

Reply

Marsh Posté le 04-11-2002 à 14:20:43    

athon a écrit a écrit :

 
 
Oui, ils ont pas eu le choix, il faut dire que par défaut le mot de passe est dans le style : IlEstImpératifQueJeChangeMonMotDePasse
 
changement obligatoire tous les trois mois




 
:eek2: c'est ingerable !!! les utilisateurs vont noter leur mot de passe sur un post'it sur l'ecran si je fais ca !!!
 
Comment as tu pu specifier ces options? par defaut NT4 ne le permet pas.


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 04-11-2002 à 14:22:37    

Sinon il y a aussi la sécurisation d'accès par :
 
- Carte à puce
- Dongle USB (pas sur NT4)
- Empreinte digitale
 
WW

Reply

Marsh Posté le 04-11-2002 à 14:24:03    

WestWood a écrit a écrit :

Sinon il y a aussi la sécurisation d'accès par :
 
- Carte à puce
- Dongle USB (pas sur NT4)
- Empreinte digitale
 
WW




 
:lol: on est moqueur aujourd'hui? :hello:
 
Via autentification par webcam aussi ...


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 04-11-2002 à 14:27:09    

Pims a écrit a écrit :

 
 
:eek2: c'est ingerable !!! les utilisateurs vont noter leur mot de passe sur un post'it sur l'ecran si je fais ca !!!
 
Comment as tu pu specifier ces options? par defaut NT4 ne le permet pas.




 
par un outil, je ne sais plus trop lequel, on est sous 2000 maintenant, mais la politique est toujours la même.
 
Ingérable, non, testé dans une boîte avec 35000 comptes, puis dans une autre avec 2500 comptes. L'historique n'est que de 12 mots de passe soir 3 ans.

Reply

Marsh Posté le 04-11-2002 à 14:27:11    

Non non.
 
Je serai moqueur avec une analyse rétiniène :)
 
WW

Reply

Marsh Posté le 04-11-2002 à 14:28:24    

WestWood a écrit a écrit :

Sinon il y a aussi la sécurisation d'accès par :
 
- Carte à puce
- Empreinte digitale

 
WW




 
 :jap: marche très bien, en tout cas sous 2000, jamais mis en oeuvre sous NT
 
 :hello:  WW

Reply

Marsh Posté le 04-11-2002 à 14:28:24   

Reply

Marsh Posté le 04-11-2002 à 14:29:59    

Hello Athon.
 
Tu as fait d'accord d'ailleurs un bon fournisseur dans le domaine :
http://www.identix.com/
 
WW

Reply

Marsh Posté le 04-11-2002 à 14:32:00    

bon ok :) mais on en est pas encore la :/
 
On va se cantoner au simple mot de passe...
 
Quel est l'outils qui permet d'avoir plus d'options sous le usermanager de NT4 ?
 
Merci WW pour le lien.


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 04-11-2002 à 15:18:04    

[:xx_xx]


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 05-11-2002 à 09:39:48    

:bounce: UP !
 
Il n'y a pas un utilitaire du kit de ressource tech à installer?
 


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 05-11-2002 à 16:12:17    

Up bon ben je vais me debrouiller :/


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 05-11-2002 à 16:15:33    

Hello Pims,
 
Je ne vois pas de quel extension tu parles.
 
Celles apportées par Exchange ?
 
Que cherches-tu précisément ?
 
WW

Reply

Marsh Posté le 05-11-2002 à 16:28:54    

WestWood a écrit a écrit :

Hello Pims,
 
Je ne vois pas de quel extension tu parles.
 
Celles apportées par Exchange ?
 
Que cherches-tu précisément ?
 
WW




 
:hello:
 
Je cherche à pouvoir gerer les mots de passe des utilisateurs du domaine de maniere un peu plus poussé:
 
-format de mot de passe: type de caracteres etc...
-taille mini et maxi
 
Voilou.
 


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 05-11-2002 à 16:37:21    

Je ne sais pas dans quelle mesure cela peut t'aider en complément de ce que tu as déjà trouvé.
 
HOWTO: Password Change Filtering & Notification in Windows NT
http://support.microsoft.com/defau [...] US;q151082
 
Je regarde si j'ai mieux. Mais sous NT 4 c'est un peu mort ;)
 
WW

Reply

Marsh Posté le 05-11-2002 à 16:39:39    

WestWood a écrit a écrit :

Je ne sais pas dans quelle mesure cela peut t'aider en complément de ce que tu as déjà trouvé.
 
HOWTO: Password Change Filtering & Notification in Windows NT
http://support.microsoft.com/defau [...] US;q151082
 
Je regarde si j'ai mieux. Mais sous NT 4 c'est un peu mort ;)
 
WW




 
Oui, j'espere bientot passer sous 2000 :/
 
Mais ma chef pense qu'il vaux mieux passer à .NET direct pour éviter de changer tous les 6 mois :sarcastic: je sais pas si c'est une bonne idée mais bon .......


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 05-11-2002 à 16:43:00    

A mon avis il faut d'abord commencer par le début.
 
Plan projet (Architecture cible / générale et détaillée)
Plan de migration (outils et procédures)
Impacts sur architecture existante
Impacts sur les utilisateurs
Timing
 
Que la cible soit Win2K/AD ou .NET/AD l'étude est pratiquement la même.
 
Donc tu peux démarrer l'étude maintenant et choisir l'OS cible au moment de la maquette.
 
WW

Reply

Marsh Posté le 05-11-2002 à 18:43:51    

Reply

Marsh Posté le 13-11-2002 à 10:18:27    

Ca y est, j'ai trouvé !!
 
le fichier PASSPROP.EXE du kit de ressource tech NT serveur permet de passer les mots de passe en mode "complexe" :)
 
C'est a dire:
 
-!= du login ou du nom complet
-Comportant au mini une majuscule ou un chiffre ou un caractère non alphanumerique.
 
Le tout avec 6 caracteres minimum (defini avec l'usermgr standard), changement tous les 90jours ... et un historique de 2 mots de passe :) :)


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 13-11-2002 à 10:24:28    

Salut !
 
Il faut juste penser à une chose aussi : Si tes users se connectent toujours sur leur WS et uniquement la leur, ça n'est pas un problème .
 
Mais si tu mets des caractères spéciaux dans les MDP, il faut penser au fait qu'ils peuvent vouloir se logger sur d'autres machines qui sont peut-être en d'autres langues (anglais, allemand, etc...) et il faut donc qu'ils puissent retrouver facilement leurs caractères sur d'autres clavier.
 
 
Vala c'est tout, c'était juste une éxperience perso.
 
A+ .


---------------
Le Picon, c'est boooooooon :)
Reply

Marsh Posté le 13-11-2002 à 11:41:02    

ok :)
 
Par contre il y a un souci ...
 
Lorsque l'ancien mot de passe des utilisateurs ne correspondait pas, la case "l'utilisateur doit changer de mot de passe à la prochaine connexion" était cochée !
 
Cependant, lorsque les utilisateurs changent leur mot de passe à la main, cette case reste cochée :??:
 
C'est tres ennuyeux...
 
Il faut que les utilisateur se déconnectent puis se reconnectent sinon ca ne fonctionne pas de maniere optimal :/


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed