locked
Sécurité mot de passe session active directory RRS feed

  • Discussion générale

  • Bonjour,

    Dans un domaine active directory de niveau fonctionnel de domaine et de foret en 2003, la politique de sécurité par défaut des mots de passe est de 3 typesde caractère parmi les 4 possibles : Majuscule / Minuscule / Chiffre / caractère spécial.

    Est il possible de forcer la sécurité en demandant non plus 3 types parmi ces 4 mais au moins un caractère de chaque type?

    Est il possible de bannir une suite de caractère dans les exigences de mot de passe?

    Nous sommes en train de finir la migration de tous nos AD en Windows Server 2008R2, est ce que le passage à un niveau fonctionnelle 2008R2 peut apporter ces fonctionnalités?

    Merci pour vos réponses.

    Sébastien R.


    mardi 1 mars 2016 07:11

Toutes les réponses

  • Bonjour

    Vous pouvez créer une autre stratégie de mot de passe différente plus affinée.

    veuillez trouver un article de Philippe BARTH concernant le sujet:

    http://pbarth.fr/node/147

    Ma question si vous banniez une suite de caractère  dans les exigences de mot de passe es que vous respecter les bests practices des mot de passe?

    Si vous cherchez de renforcer la sécurité d'autre méthode existe.

    Bien cordialement

    mardi 1 mars 2016 08:24
  • Merci pour votre réponse.

    Donc effectivement il me faut finir ma migration de mes serveurs vers 2008R2 et passer mon niveau fonctionnel en 2008R2.

    Effectivement je cherche à renforcer ma stratégie de sécurité des mot de passe.

    Nous avons a l'heure actuelle un mot de passe par défaut lors de la création de mot de passe et un changement de mot de passe est demandé au utilisateur, mais beaucoup d'entre eux utilise des mot de passe sensiblement similaire en ne changeant que 2 ou 3 caractère.

    Je cherche donc a bloqué la série de caractère de base.

    Merci encore pour votre aide.

    mardi 1 mars 2016 10:50
  • Bonjour

    Renforcer la stratégie de mot de passe, l'objectif est de supprimer les mauvaises habitudes changeant 2 ou 3 caractères vous pouvez utiliser le paramètre   Historique password

    Article sur la stratégie de mot de passe affiné

    https://technet.microsoft.com/fr-fr/library/cc770394%28v=ws.10%29.aspx

    Dans le même sujet PSO :

    http://www.it-connect.fr/strategie-de-mot-de-passe-affinee-sous-windows-server-2012-r2

    Si vous avez un autre objectif de sécurité vous pouvez passer par AD LDS par exemple :

    https://technet.microsoft.com/fr-fr/library/cc754361%28v=ws.10%29.aspx

    Cordialement

    jeudi 10 mars 2016 08:20
  • Dans un domaine active directory de niveau fonctionnel de domaine et de foret en 2003, la politique de sécurité par défaut des mots de passe est de 3 typesde caractère parmi les 4 possibles : Majuscule / Minuscule / Chiffre / caractère spécial.

    Est il possible de forcer la sécurité en demandant non plus 3 types parmi ces 4 mais au moins un caractère de chaque type?


    La règle qui définit les paramètres 3 parmi les 4 éléments ci dessus est lié à l'activation de la complexité. Vous pouvez activer ou non la complexité du mot de passe, mais vous ne pouvez pas modifier directement les éléments de la règle

    Voir aussi :http://pbarth.fr/node/146 

    jeudi 10 mars 2016 11:53