Probleme de strategie de mot de passe avec dans un UO - Win NT/2K/XP - Windows & Software
Marsh Posté le 01-06-2009 à 16:26:15
La gestion des mots de passe ne peut se faire qu'avec la stratégie par défaut du domaine. Si tu as besoin de stratégies de mot de passe différentes, tu n'as pas d'autre choix que de monter un nouveau domaine avec un ou plusieurs nouveaux contrôleurs de domaine.
Marsh Posté le 01-06-2009 à 17:10:37
ah d'accord, tres bien, mais meme lorsque je modifie la strategie par default à 3 caractere, il ne le prend pas en compte. car je le verifie en tapant dans executé gpedit.msc qui me montre 4 caracteres , comment faire pour qu'il le puisse prendre en compte ?
Marsh Posté le 01-06-2009 à 17:22:42
Il n'y rien d'autre à faire, à part peut-être rebooter ton contrôleur de domaine et ses membres.
Marsh Posté le 21-09-2009 à 14:48:40
Bonjour,
Petit Up de topic (répondez s'il vous plait !!) parce que j'ai besoin de clarifier/confirmer ce qui est dit plus haut.
1 On peut définir une stratégie de mot de passe UNIQUEMENT au niveau du domaine.
2 Il est donc impossible de faire des UO avec des stratégies différentes/spécifiques ?
3 Donc l'idée de faire des mots de passe classiques expirant sous 90 jours et des mots de passes pour les admins expirant sous 30 jours est impossible ?
Merci d'avance
Marsh Posté le 21-09-2009 à 16:44:15
1/ Exactement
2/ Tout à fait
3/ T'as tout compris.
La seule solution est d'avoir une forêt avec plusieurs domaines : tu peux alors avoir une stratégie de mots de passe différente dans chaque domaine.
Marsh Posté le 21-09-2009 à 17:09:44
Youpi... On va dire que c'est hors de question vu que je ne sais pas en mesurer l'impact sur les différents systèmes du réseau. C'est un domaine particulier sur un réseau ségrégué pour des applications industrielles. Rien à voir avec le réseau bureautique.
Merci pour cette réponse en tout cas.
Bon, apparement il existe des utilitaires pour ca.... sans doute pas gratuits...
Je suis "mort de rire" notre service IT et en train de préparer un remplacement des serveurs du domaine ( tech refresh ) et on passe de 2003 à ... 2003 R2... (pouvaient pas choisir 2008 les gens ?!)
... Question : c'est normal que le service informatique d'une société de 700 pélerins ne connaissent pas cette particularité de l'AD ?
Marsh Posté le 21-09-2009 à 17:57:47
thegniark a écrit : |
Personnellement, ça ne me choque pas particulièrement. Chez nous, on devrait commencer à installer nos premiers serveurs 2008 à la fin de l'année...et encore pas pour tous. Les impacts sont nombreux : compatibilité des applications, des systèmes de sauvegarde, etc. Pas forcément simple de passer systématiquement à la dernière version.
thegniark a écrit : ... Question : c'est normal que le service informatique d'une société de 700 pélerins ne connaissent pas cette particularité de l'AD ? |
Normal, pas forcément. Choquant, non. Tu peux très bien gérer un gros parc informatique sans être spécialiste sur tout. Ils peuvent s'être fait aider par un prestataire pour la mise en place, et savoir gérer uniquement le quotidien.
Marsh Posté le 21-09-2009 à 18:29:16
Merci Wolfman,
Je ne suis pas choqué non plus car dans ma partie , la toute nouvelle version est souvent prise avec des pincettes parce que souvent truffée de bugs... Mais j'y trouve une certaine ironie...
Pour ce qui est de la méconnaissance de ce point par l'IT de chez nous, ce qui me gene c'est que j'ai un chef d'IT qui voulait m'imposer certaines regles pour mon domaine (identiques à celles du domaine du réseau bureautique) alors que personne dans son service ne peut me servir de support et que je n'ai aucun budget.
Marsh Posté le 21-09-2009 à 19:57:07
Eh oui...la joie des décisions unilatérales non réfléchies. Chez nous on nous a imposé OpenOffice et le retrait de MS Office, sans s'interroger sur les impacts (non négligeables) avant.
Marsh Posté le 22-09-2009 à 14:42:03
Bonjour bonjour,
J'ai eu une news que j'essaye de confirmer ou infirmer définitivement. (Et n'ai pas d'environnement de test sous la main)
Sachant que mon objectif premier est 2 faire en sorte que les mots de passe expirent tous les 180 jours pour l'utilisateur lamdba et tous les 30 jours pour les admins, un mien contact fort serviable m'a dit qu'il etait peut-être envisageable de faire ainsi :
- définir la stratégie de MdP lambda dans Default Domain Policy.
- définir une GPO supplémentaire au même niveau mais avec une expiration à 30 jours (autres paramètres non définis)
- appliquer un filtre WMI à cette GPO pour qu'elle ne concerne que les membres du groupe "Administrateurs".
Qu'en dites-vous ? Quelque chose me dit que si cette solution était viable, elle aurait été mise à jour de longue date.
Merci d'avance.
Marsh Posté le 22-09-2009 à 14:52:24
Ne fonctionnera pas. Comme on l'a dit, une seule stratégie de mot de passe est possible sur l'ensemble du domaine.
Marsh Posté le 22-09-2009 à 15:01:34
Merci.
Et Merci Billou.
C'est quoi la meilleure facon de demander un cheque d'investissement à son patron ?
Marsh Posté le 01-06-2009 à 13:36:56
Bonjour,
Mon probleme sous windows 2003 server, c'est lors d'un création d'un UO, avec lequel je limite 3 caracteres minimal pour creer un user, le probleme c'est lorsque j'en saisie 2 caractere il me le prend en compte et crée l'user. je comprend pas , alors que ma strategie par default ( lorque je click droit/proprieté sous mon DNS ) et limité lui a 3 caracteres, mais dans mon UO ma nouvelle strategie doit etre disctinct de ma strategie par default n'est ce pas ?