none
Minimum longueur de mot de passe GPO RRS feed

  • Question

  • Bonjour,

    J'impose une longueur minimale pour le mot de passe sur un PC et je souhaite qu'elle soit différente pour l'administrateur et l'utilisateur. Comment faire à partir de regedit sachant que de base j'utilise une commande "net accounts" dans CMD pour le modifier et que je n'ai pas trouvé la clé dans le registre associé.

    Merci d'avance pour vos réponses et votre aide.


    lundi 22 février 2021 07:31

Réponses

  • Bonjour Nightcrawler

    Ni une GPO, ni une modification par regedit ne sont des solutions viables et gérables. Je m'explique.

    La Default Domain Policy définit la Stratégie de mots de passe du domaine, c'est son seul et unique objectif. Cependant, on ne peut avoir qu'une seule stratégie de mot de passe pour l'intégralité des comptes du domaine.

    Modification par regedit ? No way, pas gérable et maintenable.

    La solution ? Fine grained passord Policy  ou Stratégie de mot de passe fine.

    Tu veux quelques infos pour la mise en oeuvre ? Jettes un oeil  ici (une page de mon Github) : https://github.com/myusefulrepo/Tips/blob/master/Strat%C3%A9gie%20de%20Mot%20de%20Passe%20Fine.md

    Naturellement, tu es libre de te référer également à d'autres sites.

    C'est facile à mettre en oeuvre, à gérer  et à maintenir au cours du temps.

    Je ne me souviens plus si je l'avais précisé sur cette page, mais je le rappelle : Il est largement préférable d'appliquer ces stratégies à des groupes (de sécurité), plutôt qu'à des cas comptes utilisateurs, cela simplifie largement l'administration.

    Ex. Une stratégie pour les membres du Groupe Domain Admins (disons poids 50), une stratégie pour les membres du Groupe Domain Users (poids 100).

    Cordialement

    Olivier

    • Marqué comme réponse Nightcraxler lundi 22 février 2021 08:32
    lundi 22 février 2021 08:28

Toutes les réponses

  • Bonjour, j'ai modifié ma question c'est à partir de regedit que je souhaite le faire et non la gpo via gpedit.

    Merci 

    lundi 22 février 2021 08:08
  • Bonjour Nightcrawler

    Ni une GPO, ni une modification par regedit ne sont des solutions viables et gérables. Je m'explique.

    La Default Domain Policy définit la Stratégie de mots de passe du domaine, c'est son seul et unique objectif. Cependant, on ne peut avoir qu'une seule stratégie de mot de passe pour l'intégralité des comptes du domaine.

    Modification par regedit ? No way, pas gérable et maintenable.

    La solution ? Fine grained passord Policy  ou Stratégie de mot de passe fine.

    Tu veux quelques infos pour la mise en oeuvre ? Jettes un oeil  ici (une page de mon Github) : https://github.com/myusefulrepo/Tips/blob/master/Strat%C3%A9gie%20de%20Mot%20de%20Passe%20Fine.md

    Naturellement, tu es libre de te référer également à d'autres sites.

    C'est facile à mettre en oeuvre, à gérer  et à maintenir au cours du temps.

    Je ne me souviens plus si je l'avais précisé sur cette page, mais je le rappelle : Il est largement préférable d'appliquer ces stratégies à des groupes (de sécurité), plutôt qu'à des cas comptes utilisateurs, cela simplifie largement l'administration.

    Ex. Une stratégie pour les membres du Groupe Domain Admins (disons poids 50), une stratégie pour les membres du Groupe Domain Users (poids 100).

    Cordialement

    Olivier

    • Marqué comme réponse Nightcraxler lundi 22 février 2021 08:32
    lundi 22 février 2021 08:28
  • Bonjour,

    Merci pour les explications je comprend mieux pourquoi je ne trouvais pas de clé. Je te remercie également pour tes conseils je vais essayer l'une des solutions que tu m'as proposé !

    Bonne journée.

    Cordialement,

    B.

     
    lundi 22 février 2021 08:36