locked
[AD LDS] politique de mot de passe RRS feed

  • Question

  • Bonjour, 

    J'ai quelques soucis avec la politique de mot de passe AD LDS. Elle est hérité de celle de Windows comme indiqué ici

    By default, an AD LDS instance automatically enforces any local or domain password policies that exist. If you create a new AD LDS user, and if you assign a password to that user that does not meet the requirements of the password policy that is in effect, the user will be disabled.
    
    By default, AD LDS supports and enforces the password policy settings and account lockout settings that are provided by Windows Server 2008, including the following:
    
    Minimum age
    Maximum age
    Complexity
    History 

    J'ai effectivement testé ces différents critères, et l'ensemble des critères semblent fonctionner sauf celle portant sur l'historique de mot de passe. Pour modifier le mot de passe de l'utilisateur AD LDS, j'ai effectué utilisé la méthode décrite ici (Using Ldp over an SSL connection).

    J'arrive sans problème à utiliser un mot de passe faisant théoriquement partie de l'historique, sachant que j'ai modifié la politique de mot de passe pour avoir un historique de 3 mots de passe.

    Est ce une anomalie d'AD LDS ou faut il activer quelque chose de particulier ?

    jeudi 6 juin 2013 12:56

Toutes les réponses

  • Bonjour

    pour info, afin que la politique des mots de passes soit complexes windwos se base sur quatre critères mais normalement dans les bes partice trois suffises

    Policy Setting
    Enforce password history xx passwords remembered
    Maximum password age xx days
    Minimum password age xx days

    Minimum password length xx

    avez vous activé

    Password must meet complexity requirements Enabled

    slts


    Share to advance

    jeudi 6 juin 2013 13:20
  • La politique de mot de passe est correctement paramétrés. Pour les comptes windows locaux utilisant la même politique, l'historique des mots de passe est bien pris en compte. 

    C'est bien pour les utilisateurs AD LDS, qui doivent utiliser (j'ai vérifié en modifiant la politique de mot de passe) la même politique, que le problème se posent. La complexité est bien prise en compte (notamment lorsque le mot de passe et trop court) mais pas l'historique des mots de passe. 

    jeudi 6 juin 2013 13:49
  • Bonjour

    Essayer  group policy results sur les pc et user qui ont ce pb afin de voir est ce que la gpo et bien appliquée !

    slts


    Share to advance

    jeudi 6 juin 2013 13:54
  • La politique est bien appliqué car lorsque je modifie les paramètres différents paramètres, je constate bien le changement, sauf pour l'historique. 
    jeudi 6 juin 2013 14:14
  • Bonjour

    sur notre infra nous n'avons pas de ADLDS :(, je vais essayer sur mes labs d'installer UN pour voir est ce que c'est un comportement normale ou pas

    mes salutations


    Share to advance

    jeudi 6 juin 2013 14:17
  • Bonjour Benjamin,

    Avez-vous pu avancer concernant votre souci?

    Quel est le niveau fonctionnel du votre domaine?

    Voir aussi l'article suivant sur TechNet et ce thread [ le niveau fonctionnel du domaine doit correspondre à Windows Server 2008 ]:

    Services de domaine Active Directory: Stratégies de mot de passe affinées

    Fine-Grained Password Policy not applied

    Cordialement,

    Dan


    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.


    lundi 10 juin 2013 10:11
  • Bonjour

    désolé , j'ai pas en le temps de faire le lab :(

    voir le lien

    http://technet.microsoft.com/fr-fr/library/cc731012(v=ws.10).aspx

    Par défaut, les services AD LDS prennent en charge et appliquent les paramètres de stratégie de mot de passe et de verrouillage de compte fournis par Windows Server 2008 R2, notamment les paramètres suivants :

    Durée minimale

    Durée maximale

    Complexité

    Historique

    Échec de tentatives d’ouverture de session trop nombreuses

    Désactivation et activation des comptes

    Si le serveur sur lequel les services AD LDS (Active Directory Lightweight Directory Services) sont exécutés appartient à un groupe de travail, les paramètres de la stratégie de mot de passe local du serveur et les paramètres de verrouillage de compte sont implémentés. Si le serveur sur lequel les services AD LDS (Active Directory Lightweight Directory Services) sont exécutés appartient à un domaine, les paramètres de la stratégie de mot de passe et les paramètres de verrouillage des services de domaine Active Directory (AD DS) sont implémentés.


    Partager c'est avancer Votez!

    mardi 11 juin 2013 10:27
  • merci pour votre réponse, c'est sur cette page que je me suis basé pour répondre à mon client les fonctionnement de la politique de mot de passe de AD LDS. Malheureusement, tous les paramètres que vous n'avez pas souligné fonctionne correctement. Par contre, pour l'historique du mot de passe, ca n'est pas pris en compte. 

    vendredi 28 juin 2013 07:55