Strategie Mot de passe du domaine

Strategie Mot de passe du domaine - Windows & Software

Marsh Posté le 10-04-2006 à 12:13:43    

Bonjour,
 
Je dois mettre à jour une statégie de mot de passe sur mon réseau AD actuellement  composé de windows 2000 serveur.
J'ai déjà appliqué le paramétre dans la stratégie du domaine, mais je n'arrive pas à trouver le paramètre qui me permet de définir plus précisement les contraites du mot de passe à savoir 8 caractère avec au minimum 2 caractères parmis: majuscule, minuscule, caractère spéciaux et alphanumérique.
Les utilisateurs doivent définir leur MDP en ayant au moin 2 carcatère de ce type la ?
Comment peut le definir sur la stratégie ??
 
Merci pour vos lumières  [:______ from ppc]

Reply

Marsh Posté le 10-04-2006 à 12:13:43   

Reply

Marsh Posté le 10-04-2006 à 13:31:54    

Il faut activer la Complexité des mots de passe. Cela impose au moins un caractère de chaque type il me semble.

Reply

Marsh Posté le 10-04-2006 à 13:48:39    

Pour être précis, la complexité entraine ceci comme contrainte :
* Ne pas contenir tout ou partie du nom du compte de l'utilisateur  
* Avoir une longueur d'au moins 6 caractères  
* Contenir des caractères de trois des quatre catégories suivantes :  
      - Caractères majuscules de l'alphabet anglais (A à Z)  
      - Caractères minuscules de l'alphabet anglais (a à z)  
      - Chiffres de la base 10 (0 à 9)  
      - Caractères non alphanumériques (par exemple !, $, #, %)  
 
Ensuite c'est le paramètre "Longueur minismale du mot de passe" qui permet de ralonger cette longueur.
 

Reply

Marsh Posté le 11-04-2006 à 09:39:05    

ok merci pour l'info mais ya t'il moyen en bidouillant un fichier ou autre pour affinée les types de caractères à utiliser genre ne pas avoir à utilisé des caractère spéciaux (*, %, ...) car lorsque que j'active la contrainte 'complexité du mot de passe' je galere grave pour definir un mot de passe....(trop complexe)

Reply

Marsh Posté le 11-04-2006 à 09:45:52    

A ma connaissance, tu ne peux pas affiner.

Reply

Marsh Posté le 11-04-2006 à 09:48:27    

arf dommage car c'est plutot la galere avec la complexité de MDP.
J'utilise pourtant un caractère de chaque catégorie mais il me jette quant meme en me disant que ca ne correspond pas au exigence !

Reply

Marsh Posté le 11-04-2006 à 11:18:06    

bizzard quant j'essaye de modifier le mot de passe depuis ma session cliente, il me dit que je ne pas changer le MDP pour le moment (jai pourtant applique le parametre de durée de vie mini a 0 jours! )

Reply

Marsh Posté le 11-04-2006 à 16:10:31    

qi peut me dire dans le pnneau de gestion des strategie de groupe, quelle est la difference entre le bouton 'lié' et le bouton 'appliquée' ??

Reply

Marsh Posté le 11-04-2006 à 16:14:57    

Lier : Créer un lien entre un objet (une OU par exemple) et une stratégie de groupe déjà définie.
Créer : Créer une nouvelle stratégie de groupe, vierge.

Reply

Marsh Posté le 11-04-2006 à 16:27:24    

il y a aussi un bouton appliqué et je ne comprend pas a quoi il sert ??

Reply

Marsh Posté le 11-04-2006 à 16:27:24   

Reply

Marsh Posté le 12-04-2006 à 09:57:33    

une fois la nouvelle strategie appliqué, comment faire pour que les utilisateurs aient a modifier leur MDP lors de leur prochiane ouverture de session ? Peut on appliqué cela à l'ensemble des utilisateurs rapidement et simplement ??  
Merci pour vos lumières

Reply

Marsh Posté le 12-04-2006 à 10:23:48    

tu peux scripter ca en attribuant la valeur "0" à l'attribut "pwdlastset"

Reply

Marsh Posté le 12-04-2006 à 14:41:27    

bon bah apres plusieur essaye impossible d'appliquer une strategie de MDP a un groupe particulier car c'est la strategie du domaine par default qi s'applique, pourtant j'ai fait un test en virant tout les paramètre de la strategie par default mais ca n'y change rien.... ca vous parrait logique ca ?

Reply

Marsh Posté le 13-04-2006 à 23:39:18    

une stratégie de mot de passe pour le domaine se définit au niveau de la GPO "default domain policy" et pas ailleurs.

Reply

Marsh Posté le 14-04-2006 à 17:26:44    

ça, c'est un paramètre de compte

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed