locked
NewADUser, problème de stratégie de mot de passe. RRS feed

  • Question

  • Bonjour,

    J'exécute un script PowerShell qui me permet d'ajouter un utilisateur dans mon Active Directory. Tout se passe bien à l'exécution du script , sauf le mot de passe : ADPasswordComplexityException. Je souhaite rentrer comme mot de passe, par exemple, "TUTUtoto10" mais ce dernier n'est pas accepté. A savoir que la stratégie de mot de passe est définie comme tel :

    ComplexityEnabled           : True
    DistinguishedName           : DC=X,DC=fr
    LockoutDuration             : 00:30:00
    LockoutObservationWindow    : 00:30:00
    LockoutThreshold            : 3
    MaxPasswordAge              : 60.00:00:00
    MinPasswordAge              : 29.00:00:00
    MinPasswordLength           : 8
    objectClass                 : {domainDNS}
    objectGuid                  : d065ad90-99fb-4987-bab1-0eb9b3e11bee
    PasswordHistoryCount        : 1
    ReversibleEncryptionEnabled : True

    J'ai donc essayé le mot de passe suivant : "Abcdef123456789". Ça fonctionne très bien mais j'ai 15 caractères. 

    Je me suis renseigné et j'ai vu qu'à propos de l' "AccountPassword" il y avait une note :" this can fail due to password policy restrictions."

    Voici la ligne New-ADUser :

    $securepwd = ConvertTo-SecureString -AsPlainText "TUTUtoto10" -Force
    New-ADUser –name $prenom" "$nom –givenname $prenom –surname $nom –displayname $prenom" "$nom -email $email –samaccountname $accountName -UserPrincipalName $principalAccountName  –enabled 1 –AccountPassword $securepwd -Path $path -ChangePasswordAtLogon 1 -AccountExpirationDate 2014/02/22

    A savoir que malgré l'erreur que je rencontre, le compte est bien créé, le seul problème reste le MDP et je ne peux pas le modifier. Également, si je créer un utilisateur manuellement ça fonctionne.

    Si quelqu'un peux me renseigner, c'est avec plaisir !

    Je vous remercie d'avance.

    Cordialement,

    Grégory.

    mercredi 22 janvier 2014 11:26

Réponses

Toutes les réponses

  • T'as pas essayé de crée un compte tutu ou toto avec ton script, car le paramètre de complexité vérifie que le login n'est pas présent dans le mot de passe .

    http://technet.microsoft.com/en-us/library/cc786468(v=ws.10).aspx

    ReversibleEncryptionEnabled : True

    Pourquoi tu utilises le cryptage réversible ?

    • Marqué comme réponse FGrégory mercredi 22 janvier 2014 13:23
    mercredi 22 janvier 2014 12:56
  • Bonjour P.barth et merci de ta réponse,

    effectivement le "problème" est dû au fait que le login ne doit pas être présent dans le mot de passe... En revanche le compte était bien créé, mais verrouillé.

     Merci. J'ai vraiment perdu mon temps inutilement, ça m'apprendra à vivre...


    Sinon, ReversibleEncryptionEnabled : True, ce n'est pas moi qui ai défini ce paramètre.  Mais je vais me renseigner.

    EDIT : On en avait besoin pour une application, seulement il ne s'applique pas sur nos comptes dans l'AD. On va le désactiver.

    Cordialement,


    • Modifié FGrégory mercredi 22 janvier 2014 13:51
    mercredi 22 janvier 2014 13:23