none
Active directory - password policy RRS feed

  • Question

  • Bonjour,

    J'ai une "policy" (Default Domain Policy) pour la gestion des mots de passe des comptes utilisateurs de mon domaine AD.

    Je souhaiterai que certains comptes bien spécifiques ne soient pas soumis à cette "policy" ;
    J'ai lu certains articles qui expliquent qu'il faut pour cela :
    1. créer un groupe de sécurité et y rattacher ces comptes spécifiques
    2. créer une nouvelle gpo avec les paramètres de gestion de mot de passe spécifiques et la faire s'appliquer à ce groupe de sécurité

    Pourriez-vous me confirmer que cette méthode fonctionne ?

    Cordialement,

    jeudi 13 février 2020 12:36

Réponses

Toutes les réponses

  • Bonjour,

    Je te propose le plus simple de mettre en place la solution FGPP que tu permet de définir une stratégie de mot de

    passe spécifique pour chaque groupe d'utilisateurs (ton scénario c'est faisable mais n'est pas recommandé).

    Lien de mise en place: https://specopssoft.com/blog/create-fine-grained-password-policy-active-directory/


    "Vote or mark as answer if you think useful" "Marquer comme réponse les réponses qui ont résolu votre problème"

    jeudi 13 février 2020 12:52
  • Salut,

    tu nous a pas précisé la version de ton server, si c'est 2012 r2 ou +, le mieux c'est d'utiliser la nouvelle interface dsac.exe et d'utiliser les strategies de mot de passe affinés,

    pour ton cas etant que les utilisateurs s'authentifie sur AD donc cest ta gpo par defaut qui compte, tu peux tenter l'onglet securité de la GPO pour exclure le groupe souhaité.


    • Modifié M dakhama vendredi 14 février 2020 07:32
    vendredi 14 février 2020 01:16
  • Pourriez-vous me confirmer que cette méthode fonctionne ?

    Non cela ne fonctionnera pas. Il ne peut y avoir qu'une GPO (généralement default domain policy) qui détermine la stratégie des mots de passe des compte du domaine. Si vous souhaitez créer des stratégies différentes pour des groupes d'utilisateurs il faut utiliser les stratégies de mot de passe affinés qui ne sont configure pas par des GPO mais directement dans l'AD. Les stratégies de mot de passe affinés existe depuis 2008, mais l'interface graphique de configuration est apparu avec 2012.

    Stratégie de mot de passe dans un domaine 

    Stratégie de mot de passe affiné


    vendredi 14 février 2020 04:59
    Modérateur
  • Bonjour,

    Merci, la FGPP est effectivement la solution à utiliser.

    Cordialement,

    vendredi 14 février 2020 12:06