Votre question

Problème de stratégie de mot de passe User sur Active directory.

Tags :
  • Base de registre
  • Internet
Dernière réponse : dans Internet
19 Juillet 2007 09:02:14

Bonjour a tous,

Je vien d'installer un contrôleur de domaine + domaine en Windows Server 2003. Donc jusqu'a là tout est bon. J'ai voulu créer un utilisateur sur Active Directory sans mot de passe pour des tests. Seul problèmes, des stratégies de sécurité ont l'air d'être activés. J'ai pourtant désactivé les stratégies de sécurité du mot de passe dans les consoles "Stratégie du domaine" et dans "Stratégie du contrôleur de Domaine". Savez-vous s’il y a d'autre paramètre à modifier car je suis toujours obligé de mettre un mot de passe de minimum 8 caractères...?

Merci d'avance. :D  :D  :D 

Autres pages sur : probleme strategie mot passe user active directory

19 Juillet 2007 10:04:24

Aucune idée.
20 Juillet 2007 09:29:27

Bonjour mokless95,

C'est bien dans la stratégie du domaine que tu dois affecter le nombre de caractères.
Pour des tests tu peux le mettre à zéro !
Sur le poste client, après t'être connecté lance la commande :

gpudate /force

Cela va forcer la mise à jour des stratégies, ensuite tu fermes la session.
Puis toujours sur le poste tu tapes :

rsop.msc

Tu verras si toutes tes stratégies on été appliquées avec succès.


Je te conseille au contraire de mettre un mot de passe par la suite.
Pour ton compte test, tu coches l'option : Le mot de passe n'expire jamais.
Il existe un façon de se connecter automatiquement sur un PC en ajoutant le mot de passe dans la base de registre et le domaine (autologon). :ange: 
Contenus similaires
25 Août 2008 13:58:37

Salut,

Un peu comme toi, je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:

1) Je veux que tous les 90 jours le mot de passe doive être changé
2) Il y a un compte pour lequel je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours

Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.

Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.

Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...

Merci de votre aide!
26 Août 2008 21:14:41

Bonjour joujoukinder,

Voici la réponse :
Dans les domaines Active Directory de Microsoft® Windows® 2000 et Windows Server 2003, vous pouvez appliquer une seule stratégie de verrouillage de compte et de mot de passe, laquelle est spécifiée dans la stratégie de domaine par défaut du domaine, à tous les utilisateurs inclus dans le domaine. Par conséquent, si vous vouliez des paramètres de verrouillage de compte et de mot de passe différents pour différents ensembles d’utilisateurs, vous deviez créer un filtre de mot de passe ou déployer plusieurs domaines. Ces deux options étaient coûteuses pour des raisons différentes.

Dans Windows Server 2008, vous pouvez utiliser des stratégies de mot de passe affinées pour spécifier plusieurs stratégies de mot de passe et appliquer des restrictions de mot de passe et des stratégies de verrouillage de compte différentes à des ensembles différents d’utilisateurs au sein d’un même domaine.

http://technet2.microsoft.com/windowsserver2008/fr/libr...
27 Août 2008 08:03:05

Bonjour PasswordOne,

Merci pour cette réponse très claire.

Si je définis ma stratégie au niveau du domaine, mais que sur certains utilisateurs, via les propriétés, je définis des choses qui entrent en conflit, quel sera le paramètre pris en compte?

Par exemple:

Stratégie du domaine:

- Durée maximale du mot de passe : 30 jours

Sur un utilisateur particulier:

- Le mot de passe n'expire jamais

Est ce que pour cet utilisateur il sera demandé de changer de mot de passe au bout de 30 jours?

Merci!
29 Août 2008 15:56:27

Bonjour joujoukinder,

Seul la stratégie des mots de passe au niveau de la stratégie du contrôleur de domaine est prise en compte sous Windows 2003 server.
Tu auras beau créer d'autres stratégies de mot de passe sous différentes unités d'organisation, elles ne seront jamais pris en compte.

Ce n'est pas le cas sous Windows 2008 server. Enfin !!! :wahoo: 

La seule possibilité est de faire un filtre de mot de passe en créant une Dll mais là c'est vraiment compliqué :
http://msdn.microsoft.com/en-us/library/ms721766(VS.85).aspx
http://msdn.microsoft.com/en-us/library/ms721878(VS.85).aspx
http://techienet.org/page/shijith/writting-password-fil...
http://blogs.msdn.com/squasta/articles/364452.aspx
Produit payant qui le fait : Specops Password Policy
http://www.specopssoft.com/products/specopspasswordpoli...
3 Septembre 2008 14:10:37

Merci pour ta réponse.

Ce n'est pas grave, je vais rester comme je suis...

Je règlerai le problème quand je passerai à 2008!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS