MP sur session utilisateur standard - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 06-03-2017 à 22:16:51
pourquoi ne pas utilser les gpo qui dispose d'une regle sur la durée et la dureté des mot de pase a appliqué ?
Marsh Posté le 06-03-2017 à 22:24:15
les GPO ? peux-tu m'en dire plus
Attention, pas de serveur, que des postes en W7 pro
Marsh Posté le 08-03-2017 à 07:41:05
j'ai testé sur 48h mais rien !
j'ai mis durée de vie maximale 2 jours donc aujourd'hui cela aurai dû me demander de renouveler le MdP. Il faut peut être activer ce service en amont ?
merci de ton aide
Marsh Posté le 08-03-2017 à 17:20:44
Tu utilises bien un Active Directory ? Tu as bien modifié la Default Domain Policy, et non pas tenté de créer un GPO à part ? Parce que ça, c'est pas possible (ou pas comme ça en tout cas).
Marsh Posté le 14-03-2017 à 21:26:59
non car pas de serveur, j'ai des postes en 7 pro uniquement ! du coup je suis bloqué, je ne trouve pas de solution !!!
Marsh Posté le 15-03-2017 à 13:33:51
On t'a déja répondu dans la cat windows
http://forum.hardware.fr/forum2.ph [...] 0#t3265668
Marsh Posté le 16-03-2017 à 00:11:51
La tu propose de définir le mot de passe pas de le faire expirer et forcer sa redéfinition
mieux vaudrai configurer la Stratégie locale sur chaque poste.
C'est pas une réponse quand on a pas lu/compris le contexte et qu'on répond à coté "Faut un serveur" et tes postes home édition tu les rentre comment dans le domaine (sans violer la licence)?
Marsh Posté le 16-03-2017 à 00:56:16
Lone Morgen a écrit : |
le boulot d'un IT, c'est pas dire ouioui a tout ce qu'on lui demande. ça consiste aussi a tirer la sonnette d'alarme quand les trucs sont fait en depit du bon sens.
Un truc sans serveur et avec des windows home, ça sert a rien de passer plus de 30s a essayer d'appliquer des strategies de securite.
En plus ils sont même pas sur un truc à corriger d'urgence ou autre qui justifierait du bricolage, ils sont sur un "Projet de securisation des postes". C'est le meilleur moment, si ce n'est le seul, où il faut se poser, definir les budgets et autres, et pas se lancer dans du bricolage. Le moment où l'IT doit justement énoncer ses besoins pour accomplir ledit projet.
Si j'etais son prof/maitre de stage (puisque c'est un stage), je prefererais le voir revenir avec un rapport qui dit "ils etaient en retard sur tout je leur ai donc fait un plan de développement a mettre en place sur an avec le guide des bonnes pratiques et des achats à faire" plutot qu'un rapport "j'ai bricolé un truc avec des scripts sur chaque poste, a partir du moment où ils ne changent plus jamais d'ordis, tout ira bien".
Le premier je l'embauche et je l'envoie en mission, le second je ne lui laisserai jamais faire autre chose que de la hotline niveau 1, trop dangereux de le laisser autonome sur quoi que ce soit.
Quand je dis dans l'autre topic que c'est une mission piège, je suis vraiment pas loin de le penser. Perso je serai complètement capable de le faire
Marsh Posté le 16-03-2017 à 21:12:41
ou ça pique!? un iT !? Bon ok, ça consiste surtout a s'adapter aux nombreuses contraintes, trouver des solutions résilientes et a poser les bonnes question avant d'orienter sur réponse bateau déconnecté de la pratique.
Il a pas demandé un plan à 5 ans ou un audit de secu et je vois mal une boite débloquer un budget refonte du SI suite au passage d'un jeune en formation.
En l'état on est sur un petit cas pratique et voilou stratégie locale, session simple utilisateur c'est un bon début. Si Classboy veux bien en dire plus sur l'environnement on pourra aviser.
Marsh Posté le 06-03-2017 à 22:03:09
Bonsoir,
Je suis en stage et mon projet est de sécuriser les sessions des utilisateurs. Pas de serveur, que des postes en W7pro, j'ai créé une session admin avec MP sur chaque poste - Puis dans modifié les paramètres de contrôle du poste utilisateur j'ai mis le curseur en haut. Les utilisateurs se log sur leur session en utilisateur standard avec leur mot de passe.
Maintenant, je souhaite créer une tache automatisée pour que l’utilisateur change son mot de passe tous les mois par exemple. La commande est facile, c’est : net user JEAN * (si la session se nomme JEAN).
A partir de la session de l’utilisateur standard, j’ai trouvé pour que la tache se lance correctement à l’heure souhaitée, mais cela ne prend pas en compte le nouveau mot de passe saisi.
Je pense qu’il faut appeler le compte administrateur avec son mot de passe avant la commande de changement de mot de passe : net user JEAN * ---___--- mais je ne sais pas comment faire, quelqu'un peut m'aider ?