strategie mot de passe( active directory win 2003)

strategie mot de passe( active directory win 2003) - Windows & Software

Marsh Posté le 26-07-2006 à 13:24:23    

salut,j'ai un petit probleme,je veux modifier la strategie de compte de active directory,mais elle
n'est pas prise en compte apparemment.(Je suis win 2003 server)
Donc,je vais dans l'application strategie de securite du domaine:
Et les options sont selectionnées comme suit:
 
Conserver historique des mots de passe              non definis
Duree de vie maximale du mot de passe               non definis
Duree de vie minimale du mot de passe                non definis
Enregister les mdt en utilisaent un ....                  desative
Le mot de passe doit respecter ...                      desactive
Longueur minimale du mdp                        5 caracterer
 
 
 
Mais quand je me reconnecte,et j'essaie de changer le mdp,j'ai le message
suivant qui apparait:Votre mdp doit comporter au moins 5 caracteres et ne peut etre identique a l'un de vos
O mdp ,et il doit avoir au moins 1 jours d'anciennete.
 
J'execute gpupdate,je change directement les parametre sur le strategie de groupe,
mais ca ne marche toujours pas,comment faire pour pouvoir modifier le mot de passe sans limitation dans l'historique?


Message édité par nohack le 26-07-2006 à 14:03:20
Reply

Marsh Posté le 26-07-2006 à 13:24:23   

Reply

Marsh Posté le 26-07-2006 à 14:14:19    

Est qu'il y a des précaution particuliere a prendre quand on modifie les parametre de strategie de compte?
Est qu'il faut redemarrer le serveur pour que les paramtres soit prises en compre ou faut'il les repeter dans un autre endroit(startegie de securite du controlleur de domaine par exemple)

Reply

Marsh Posté le 26-07-2006 à 14:49:11    

La stratégie de mot de passe pour les comptes du domaine est forcement uniquement au niveau du domaine. Par contre faut par forcement bosser sur la GPO "stratégie de domaine par défaut", ca peut être n'importe quelle GPO a la racine du domaine, d'ou il en découle qu'il faut faire gaffe a ce qu'on est pas plusieurs stratégie contradictoire sur ce point pour pas être perdu sur la stratégie effective. Evite aussi de laisser des trucs en non défini.
 
Et pas besoin de reboot, juste des gpupdate sur les DC si t'es pressé.

Reply

Marsh Posté le 26-07-2006 à 15:29:19    

Bah,c'est ce que j'ai fait,j'ai modifié la GPO par default qui est a la racine du domaine(les autres UO n'ayant pas de GPO),j'ai modifie la strategie de securite sur le domaine,mais cela marche toujours pas.

Reply

Marsh Posté le 27-07-2006 à 15:31:29    

J'ai déjà eu ce problème y'a longtemps, je me creuse les méninges et je reviens vers toi.. Y'a rien qui me revient sur le moment là!


---------------
François "L'urgent est déjà fait, l'impossible est en cours, pour les miracles prévoir un délai..."
Reply

Marsh Posté le 27-07-2006 à 16:47:44    

c'est normal qu'il te mette ca
 
Votre mdp doit comporter au moins 5 caracteres et ne peut etre identique a l'un de vos  
O mdp ,et il doit avoir au moins 1 jours d'anciennete.  
 
c'est ce que tu as demandé dans tes parametres
 
donne moi un exemple de password que tu veux mettre
 

Reply

Marsh Posté le 27-07-2006 à 18:02:25    

Je viens de tester sur un serveur virtuel ça fonctionne très bien.  
 
Un conseil : ne laisse rien not configured, au moins tu es sûr de l'effet de tes GPO's!
 
Voici ma config :
 
Enforce password history : 0 passwords remembered
Maximum password age : 42 days
Minimum password age : 0 days
Maximun password length : 5 characters
Password must meet complexity requirements : disabled
Store passwords using reversible encryption : disabled
 
Je te laisse le soin de la traduction car je n'ai pas d'OS français.
 
N'oublies pas le GPUPDATE / FORCE après les modifications.
 
Pour info, j'ai créé un compte avec le password "aaaaa" ça fonctionne très bien...


---------------
François "L'urgent est déjà fait, l'impossible est en cours, pour les miracles prévoir un délai..."
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed