locked
Modifier stratégie de mot de passe RRS feed

  • Discussion générale

  • Bonjour,

    il m'a été demandé pour les besoins de la société où je suis stagiaire de parfaire la stratégie de mot de passe. Avec comme caractéristiques 8 caractères, 1 minuscule, 1 majuscule et 1 chiffre. Ainsi qu'afficher lors du changement de mot de passes des utilisateurs un message du type: "votre mdp doit comporter au moins 8 caractères..."
    Du coup la stratégie présente dans Default Domain Policy n'est pas adaptée. J'aimerais savoir s'il y avait un moyen de contourner cela car apparemment elle n'est pas modifiable. En cherchant je suis tombé sur les FGPP mais le problème reste le même.

    Est-ce qu'éventuellement l'utilisation de scripts pourrait donner quelque chose?

    Merci pour votre aide.
    mardi 4 juin 2013 08:47

Toutes les réponses

  • Voici une procédure sous Windows 2012, mais applicable sous 2008!

    http://www.manzainfo.fr/index.php/microsoft/windows-serveur-2012/59-modifier-la-strategie-de-mot-de-passe-sur-windows-server-2012#.Ua267ZxQ7CU

    Sinon regardes ici => http://blogs.chrisse.se/quick-start-guide-for-fine-grain-password-policy-tool/ pour définir une politique d'entreprise


    -- Cédric GEORGEOT [MVP] Virtual Machine http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel" -- N'oubliez pas de marquer comme réponse ;-)

    mardi 4 juin 2013 10:03
  • Bonjour, et merci pour votre réponse. Malheureusement cela ne résout pas la question.Ce que je voudrais modifier c'est la complexité du mot de passe. Dans l'AD les exigences sont :

    Ne pas contenir le nom de compte de l’utilisateur ou des parties du nom complet de l’utilisateur comptant plus de deux caractères successifs
    Comporter au moins six caractères
    Contenir des caractères provenant de trois des quatre catégories suivantes :
    Caractères majuscules anglais (A à Z)
    Caractères minuscules anglais (a à z)
    Chiffres en base 10 (0 à 9)
    Caractères non alphabétiques (par exemple, !, $, #, %)
    Les exigences de complexité sont appliquées lors du changement ou de la création de mots de passe.

    Je voudrais savoir s'il y a un moyen de modifier cette liste pour ne prendre en compte que :

    Caractères majuscules anglais (A à Z)
    Caractères minuscules anglais (a à z)
    Chiffres en base 10 (0 à 9)



    • Modifié Houssama mercredi 5 juin 2013 13:49
    mercredi 5 juin 2013 13:48
  • Bonjour,

    Il est possible de faire une stratégie de complexité "sur mesure".

    Il faut modifier/développer une dll : Password Filters

    Cdt,

    mercredi 5 juin 2013 19:01
  • Bonjour,

    nous avons finalement validé la stratégie de mot de passe présente dans l'AD (Default Domain Policy). Est-ce qu'il est possible d'influer sur le message qui apparait lors du changement de mot de passe?

    Cdlt,

    vendredi 7 juin 2013 07:47
  • LA solution la plus simple qui ne demande pas de spécifique , c'est une note de service ...
    dimanche 9 juin 2013 20:54
  • Oui c'est ce que nous ferons en dernier recours j'imagine. Mais n'y a-t-il pas une dll ou autre à pouvoir modifier?

    mardi 11 juin 2013 09:30
  • Bonjour

    les ends users aurons deja un message "Impossible de mettre a jours le mot de passe , le nouveau mot de passe entré ne respecte pas les spécifications de longueur, de complexitie ou d'historique"

    Aussi, il aura normalement un support IT ( Helpdesk)lors de l'instllation de l'employer qui va l'informer sur la procedure des mots de passe en interne et autre :)

    slts


    Partager c'est avancer : Votez!SVP

    mercredi 12 juin 2013 11:47