Meilleur auteur de réponses
Minimum longueur de mot de passe GPO

Question
-
Bonjour,
J'impose une longueur minimale pour le mot de passe sur un PC et je souhaite qu'elle soit différente pour l'administrateur et l'utilisateur. Comment faire à partir de regedit sachant que de base j'utilise une commande "net accounts" dans CMD pour le modifier et que je n'ai pas trouvé la clé dans le registre associé.
Merci d'avance pour vos réponses et votre aide.
- Modifié Nightcraxler lundi 22 février 2021 08:06
Réponses
-
Bonjour Nightcrawler
Ni une GPO, ni une modification par regedit ne sont des solutions viables et gérables. Je m'explique.
La Default Domain Policy définit la Stratégie de mots de passe du domaine, c'est son seul et unique objectif. Cependant, on ne peut avoir qu'une seule stratégie de mot de passe pour l'intégralité des comptes du domaine.
Modification par regedit ? No way, pas gérable et maintenable.
La solution ? Fine grained passord Policy ou Stratégie de mot de passe fine.
Tu veux quelques infos pour la mise en oeuvre ? Jettes un oeil ici (une page de mon Github) : https://github.com/myusefulrepo/Tips/blob/master/Strat%C3%A9gie%20de%20Mot%20de%20Passe%20Fine.md
Naturellement, tu es libre de te référer également à d'autres sites.
C'est facile à mettre en oeuvre, à gérer et à maintenir au cours du temps.
Je ne me souviens plus si je l'avais précisé sur cette page, mais je le rappelle : Il est largement préférable d'appliquer ces stratégies à des groupes (de sécurité), plutôt qu'à des cas comptes utilisateurs, cela simplifie largement l'administration.
Ex. Une stratégie pour les membres du Groupe Domain Admins (disons poids 50), une stratégie pour les membres du Groupe Domain Users (poids 100).
Cordialement
Olivier
- Marqué comme réponse Nightcraxler lundi 22 février 2021 08:32
Toutes les réponses
-
Bonjour.
Chez Microsoft :
Longueur minimale du mot de passe (Windows 10) - Windows security | Microsoft Docs
-
-
Bonjour Nightcrawler
Ni une GPO, ni une modification par regedit ne sont des solutions viables et gérables. Je m'explique.
La Default Domain Policy définit la Stratégie de mots de passe du domaine, c'est son seul et unique objectif. Cependant, on ne peut avoir qu'une seule stratégie de mot de passe pour l'intégralité des comptes du domaine.
Modification par regedit ? No way, pas gérable et maintenable.
La solution ? Fine grained passord Policy ou Stratégie de mot de passe fine.
Tu veux quelques infos pour la mise en oeuvre ? Jettes un oeil ici (une page de mon Github) : https://github.com/myusefulrepo/Tips/blob/master/Strat%C3%A9gie%20de%20Mot%20de%20Passe%20Fine.md
Naturellement, tu es libre de te référer également à d'autres sites.
C'est facile à mettre en oeuvre, à gérer et à maintenir au cours du temps.
Je ne me souviens plus si je l'avais précisé sur cette page, mais je le rappelle : Il est largement préférable d'appliquer ces stratégies à des groupes (de sécurité), plutôt qu'à des cas comptes utilisateurs, cela simplifie largement l'administration.
Ex. Une stratégie pour les membres du Groupe Domain Admins (disons poids 50), une stratégie pour les membres du Groupe Domain Users (poids 100).
Cordialement
Olivier
- Marqué comme réponse Nightcraxler lundi 22 février 2021 08:32
-
Bonjour,
Merci pour les explications je comprend mieux pourquoi je ne trouvais pas de clé. Je te remercie également pour tes conseils je vais essayer l'une des solutions que tu m'as proposé !
Bonne journée.
Cordialement,
B.
- Modifié Nightcraxler lundi 22 février 2021 08:36