locked
longueur de mot de passe RRS feed

  • Question

  •  

    Bonjour a tous,

    Je suis dans l'AD 2003, je voudrais que la longueur des mots de passe des utilisateurs du domaine soit égale a 8 caractères pas plus ni moins pour des raisons de compatibilité avec d’autres applications sur les grands systèmes.  Y a t-il possibilité de le faire par GPO ? Etant donné que j’ai plus de plus de 3000 utilisateurs.

    Je vous remercie d’avance de votre aide

     

    • Déplacé SachinW jeudi 4 février 2010 00:52 Forum Consolidation (Origine :Windows Server 2003 – Sécurité)
    vendredi 28 novembre 2008 09:09

Réponses

Toutes les réponses

  •  

    Bonjour,

     

    il n'est pas possible de définir simplement une longueur de mot de passe maximale sur un domaine Active Directory.

     

    Normalement cela devrait être possible via une modification du schéma de ton AD. Dés que j'ai un moment, j'essaie de trouver une info la dessus.

     

    Cependant, je te conseillerai fortement de trouver une autre solution en contactant éventuellement l'éditeur de l'application afin que ce problème soit traité. Il ne faut pas que ton AD s'adapte à ton appli mais l'inverse.

    vendredi 28 novembre 2008 10:18
  • Bonjour,

    La solution de contacter l'editeur de l'application pour que le probleme soit resolu de son coté a été rejeté par ma direction. Il me reste qu'à apporter des modifs au niveau de l'AD. Je ne sais pas encore comment le faire. Je pensais qu'il faut intervenir au niveau du shema, mais comment je ne sais pas. C'est pourquoi je t'en prie de me donner ces infos stp, si tu as un moment. 

    Je te remercie d'avance de ton aide 

    samedi 29 novembre 2008 23:26
  • bonjour athne,

     

    je ne suis pas un spécialiste mais ta question m'interesse aussi, donc j'ai fais quelques recherches Smile

    apparment la longueur du password des utilisateurs est contenue dansle User-Password Attribute ou dans le Pwd-Properies, j'hesite encore...lol.

    voila les deux...

    USER-PASSWORD

    Link-Id -
    MAPI-Id 0x8153
    System-Only False
    Is-Single-Valued False
    Is Indexed False
    In Global Catalog False
    NT-Security-Descriptor O:BAG:BADTongue Tied:
    Range-Lower 1
    Range-Upper 128
    Search-Flags 0x00000000
    System-Flags 0x00000010
    Classes used in Organization
    Organizational-Unit
    Person
    simpleSecurityObject

     

    PWD-PROPERTIES

    Link-Id -
    MAPI-Id -
    System-Only False
    Is-Single-Valued True
    Is Indexed False
    In Global Catalog False
    NT-Security-Descriptor O:BAG:BADTongue Tied:
    Range-Lower -
    Range-Upper -
    Search-Flags 0x00000000
    System-Flags 0x00000010
    Classes used in Domain-Policy
    Sam-Domain
    Sam-Domain-Base
     

     

    je cherche encore un article technet de compréhension facile pour la modification des attriubts des objets dans l'annuaire, nel'ayant jamais fait moi meme...mais sans succes pour l'instant...

    les ont été trouvées ici: http://msdn.microsoft.com/en-us/library/ms680851(VS.85).aspx et là http://msdn.microsoft.com/en-us/library/ms679431(VS.85).aspx

     

    je cherche encore...si je trouve je t'envoie les lien.

     

    cordialement,

     

    PierrE.

     

     

     

    dimanche 30 novembre 2008 10:58
  • Salut,

     

     

     

    Figure 3.  Confirmation des stratégies de mot de passe de domaine

     

    -> gpo, gpmc.msc ou acces à la console via ad

     

    http://www.microsoft.com/france/technet/produits/win2003/strngpw.mspx 

    dimanche 30 novembre 2008 19:17
  • salut Pollux,

     

    la manip en question est pour mettre en place les 'strong passwords' mais ne permet que de fixer une longueur minimale, pas d'obliger l'utilisateur à saisir un mot de passe d'une logueur déterminée (comme demandé)...mais effectivement cela est une etape necessaire...

     

    la recherche porte plus sur le fait de fixer le MDP à 8 caracteres ni plus ni moins...

     

    merci quand meme.

    Pierre.

     

     

    dimanche 30 novembre 2008 19:55
  •  

    Autrement, tu as une solution payante qui répond à ton besoin : http://www.nfrontsecurity.com/products/nfront-password-filter/features.php
    dimanche 30 novembre 2008 21:49
  • L'autre solution possible est de développer ton propre passfilt.dll, qui contiendra donc tes propres restrictions (un peu  l'équivalent de la solution payante proposée plus haut) :

     

    http://msdn.microsoft.com/en-us/library/ms722439.aspx

    http://msdn.microsoft.com/en-us/library/ms721766.aspx

    http://msdn.microsoft.com/en-us/library/ms721884.aspx

    A bientôt

     

     

    lundi 1 décembre 2008 09:30
  • Oui, en effet j'étais à coté de mes pompes, parfois je lis un peu en diagonale !  

    lundi 1 décembre 2008 19:07