Stratégie de mot de passe ? [NT4] - Win NT/2K/XP - Windows & Software
Marsh Posté le 04-11-2002 à 14:14:42
Stratégie chez nous : 8 caractères minimums, avec au moins :
- 2 Majuscules,
- 2 caratères spéciaux,
- 2 chiffres.
Marsh Posté le 04-11-2002 à 14:16:20
athon a écrit a écrit : Stratégie chez nous : 8 caractères minimums, avec au moins : - 2 Majuscules, - 2 caratères spéciaux, - 2 chiffres. |
Merci !
et les utilisateurs s'y sont fait ?
Vous devez le changer régulierement ?
Marsh Posté le 04-11-2002 à 14:18:18
Pims a écrit a écrit : Merci ! et les utilisateurs s'y sont fait ? Vous devez le changer régulierement ? |
Oui, ils ont pas eu le choix, il faut dire que par défaut le mot de passe est dans le style : IlEstImpératifQueJeChangeMonMotDePasse
changement obligatoire tous les trois mois
Marsh Posté le 04-11-2002 à 14:20:43
athon a écrit a écrit : Oui, ils ont pas eu le choix, il faut dire que par défaut le mot de passe est dans le style : IlEstImpératifQueJeChangeMonMotDePasse changement obligatoire tous les trois mois |
c'est ingerable !!! les utilisateurs vont noter leur mot de passe sur un post'it sur l'ecran si je fais ca !!!
Comment as tu pu specifier ces options? par defaut NT4 ne le permet pas.
Marsh Posté le 04-11-2002 à 14:22:37
Sinon il y a aussi la sécurisation d'accès par :
- Carte à puce
- Dongle USB (pas sur NT4)
- Empreinte digitale
WW
Marsh Posté le 04-11-2002 à 14:24:03
WestWood a écrit a écrit : Sinon il y a aussi la sécurisation d'accès par : - Carte à puce - Dongle USB (pas sur NT4) - Empreinte digitale WW |
on est moqueur aujourd'hui?
Via autentification par webcam aussi ...
Marsh Posté le 04-11-2002 à 14:27:09
Pims a écrit a écrit : c'est ingerable !!! les utilisateurs vont noter leur mot de passe sur un post'it sur l'ecran si je fais ca !!! Comment as tu pu specifier ces options? par defaut NT4 ne le permet pas. |
par un outil, je ne sais plus trop lequel, on est sous 2000 maintenant, mais la politique est toujours la même.
Ingérable, non, testé dans une boîte avec 35000 comptes, puis dans une autre avec 2500 comptes. L'historique n'est que de 12 mots de passe soir 3 ans.
Marsh Posté le 04-11-2002 à 14:28:24
WestWood a écrit a écrit : Sinon il y a aussi la sécurisation d'accès par : - Carte à puce - Empreinte digitale WW |
marche très bien, en tout cas sous 2000, jamais mis en oeuvre sous NT
WW
Marsh Posté le 04-11-2002 à 14:29:59
Hello Athon.
Tu as fait d'accord d'ailleurs un bon fournisseur dans le domaine :
http://www.identix.com/
WW
Marsh Posté le 04-11-2002 à 14:32:00
bon ok mais on en est pas encore la
On va se cantoner au simple mot de passe...
Quel est l'outils qui permet d'avoir plus d'options sous le usermanager de NT4 ?
Merci WW pour le lien.
Marsh Posté le 04-11-2002 à 15:18:04
Marsh Posté le 05-11-2002 à 09:39:48
UP !
Il n'y a pas un utilitaire du kit de ressource tech à installer?
Marsh Posté le 05-11-2002 à 16:12:17
Up bon ben je vais me debrouiller
Marsh Posté le 05-11-2002 à 16:15:33
Hello Pims,
Je ne vois pas de quel extension tu parles.
Celles apportées par Exchange ?
Que cherches-tu précisément ?
WW
Marsh Posté le 05-11-2002 à 16:28:54
WestWood a écrit a écrit : Hello Pims, Je ne vois pas de quel extension tu parles. Celles apportées par Exchange ? Que cherches-tu précisément ? WW |
Je cherche à pouvoir gerer les mots de passe des utilisateurs du domaine de maniere un peu plus poussé:
-format de mot de passe: type de caracteres etc...
-taille mini et maxi
Voilou.
Marsh Posté le 05-11-2002 à 16:37:21
Je ne sais pas dans quelle mesure cela peut t'aider en complément de ce que tu as déjà trouvé.
HOWTO: Password Change Filtering & Notification in Windows NT
http://support.microsoft.com/defau [...] US;q151082
Je regarde si j'ai mieux. Mais sous NT 4 c'est un peu mort
WW
Marsh Posté le 05-11-2002 à 16:39:39
WestWood a écrit a écrit : Je ne sais pas dans quelle mesure cela peut t'aider en complément de ce que tu as déjà trouvé. HOWTO: Password Change Filtering & Notification in Windows NT http://support.microsoft.com/defau [...] US;q151082 Je regarde si j'ai mieux. Mais sous NT 4 c'est un peu mort WW |
Oui, j'espere bientot passer sous 2000
Mais ma chef pense qu'il vaux mieux passer à .NET direct pour éviter de changer tous les 6 mois je sais pas si c'est une bonne idée mais bon .......
Marsh Posté le 05-11-2002 à 16:43:00
A mon avis il faut d'abord commencer par le début.
Plan projet (Architecture cible / générale et détaillée)
Plan de migration (outils et procédures)
Impacts sur architecture existante
Impacts sur les utilisateurs
Timing
Que la cible soit Win2K/AD ou .NET/AD l'étude est pratiquement la même.
Donc tu peux démarrer l'étude maintenant et choisir l'OS cible au moment de la maquette.
WW
Marsh Posté le 05-11-2002 à 18:43:51
Un autre pointeur :
http://www.microsoft.com/technet/t [...] in-302.asp
WW
Marsh Posté le 13-11-2002 à 10:18:27
Ca y est, j'ai trouvé !!
le fichier PASSPROP.EXE du kit de ressource tech NT serveur permet de passer les mots de passe en mode "complexe"
C'est a dire:
-!= du login ou du nom complet
-Comportant au mini une majuscule ou un chiffre ou un caractère non alphanumerique.
Le tout avec 6 caracteres minimum (defini avec l'usermgr standard), changement tous les 90jours ... et un historique de 2 mots de passe
Marsh Posté le 13-11-2002 à 10:24:28
Salut !
Il faut juste penser à une chose aussi : Si tes users se connectent toujours sur leur WS et uniquement la leur, ça n'est pas un problème .
Mais si tu mets des caractères spéciaux dans les MDP, il faut penser au fait qu'ils peuvent vouloir se logger sur d'autres machines qui sont peut-être en d'autres langues (anglais, allemand, etc...) et il faut donc qu'ils puissent retrouver facilement leurs caractères sur d'autres clavier.
Vala c'est tout, c'était juste une éxperience perso.
A+ .
Marsh Posté le 13-11-2002 à 11:41:02
ok
Par contre il y a un souci ...
Lorsque l'ancien mot de passe des utilisateurs ne correspondait pas, la case "l'utilisateur doit changer de mot de passe à la prochaine connexion" était cochée !
Cependant, lorsque les utilisateurs changent leur mot de passe à la main, cette case reste cochée
C'est tres ennuyeux...
Il faut que les utilisateur se déconnectent puis se reconnectent sinon ca ne fonctionne pas de maniere optimal
Marsh Posté le 04-11-2002 à 14:08:39
Hi
Voila, je souhaiterais renforcé un peu la securité des MDP sur mon réseau (NT4) Je souhaiterais avoir un peu plus d'options de la version du usermanager par defaut
Comment faire?
J'ai trouvé ca:
Depuis le service pack2, il est possible de renforcer automatiquement la structure des mots de passe. Le fichier PASSFILT.DLL (présent dans %systemroot%\system32) utilise les mots de passe "complexes".
- Longs d'au moins 6 caractères,
- Ils doivent contenir 4 catégories de caractères : majuscules, minuscules, chiffres et caractères non alphanumériques ($, µ, £, *). exemple : Bob1/2DEVin
- Pour mettre en oeuvre cette sécurité, ouvrez la base de registre, à l'aide de REGEDT32.EXE en mode administrateur.
Recherchez la clé HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages.
Si une valeur est déjà présente dans la chaîne multi-critères de type REG_MULTI_SZ, insérez un retour chariot à la suite de cette valeur puis, ajoutez PASSFILT. Relancez la machine pour la prise en compte de cette modification.
Depuis le gestionnaire des utilisateurs, choisissez "Stratégies/Compte..."
Dans la stratégie de compte, choisissez une durée maximale, en jours, du mot de passe,
Déterminez une longueur minimale du mot de passe,
Vous pouvez choisir de verrouiller le compte d'accès après x tentatives infructueuses
Ca me semble un peu dur comme stratégie non?
Comment avez vous fait sur votre réseau?
Message édité par Pims le 04-11-2002 à 14:09:16
---------------
Life is like a box of chocolate you never know what you gonna get.