modif stratégie de mot de passe

Le
EGG
Bonjour,
Je cherche à automatiser par le biais d'un script, la modification des zones
de la GPO locale : les stratégies de mot de passe (exigences de complexité,
longueur minimale, .)
Via des scripts vbs, je sais modifier certaine clef, mais même avec des
comparateurs de registre je ne trouve pas où je dois agir.
Comment peut-on faire ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF
Le #19824921
*Bonjour EGG*

Bonjour,
Je cherche à automatiser par le biais d'un script, la modification des zones
de la GPO locale : les stratégies de mot de passe (exigences de complexité,
longueur minimale, ....)
Via des scripts vbs, je sais modifier certaine clef, mais même avec des
comparateurs de registre je ne trouve pas où je dois agir.
Comment peut-on faire ?



La clé SAM n'est accessible qu'au compte system, raison pour laquelle
Regshot ne voit pas de modification
HKEY_LOCAL_MACHINESAMSAMDomainsAccount

Il faut s'attribuer les droits de lecture de la clé SAM.

Ou jouer plus finement en utilisant Regshot et Regedit en tant que
SYSTEM avec psexec, en lignes de commandes ou avec un batch.

psexec -i -d -s regedit.exe -m
psexec -i -d -s regshot.exe


PSEXEC
http://www.microsoft.com/france/technet/sysinternals/default.mspx
http://www.microsoft.com/france/technet/sysinternals/processesandthreads/psexec.mspx
http://technet.microsoft.com/fr-fr/sysinternals/bb897553.aspx
http://download.sysinternals.com/Files/PsTools.zip
http://dechily.org/Forum_Aski/topic101.html

Il y a intérêt à se protéger d'une erreur dans ces manips. Erunt
permettra de redémarrer en toutes circonstances en rétablissant une
copie du registre même si ça ne démarre plus
http://fspsa.free.fr/erunt.htm

Pour info ce programme utilise psexec pour accéder à SAM
http://dechily.org/Forum_Aski/topic132.html
mais il ne s'en sert que pour lire une valeur.

L'écriture c'est plus délicat...

--
Salutations, Jean-François
Marc Lognoul [MVP]
Le #19825661
Bonjour,

Editez la stratégie sur une machine de références en utilisant la soncole
habituelle, ensuite exportez là vers un fichier .INF.
Pour l'importer sur les machines de destination, utilisez la commande
secedit, ex: Secedit /configure /db secedit.sdb /cfg mastrategie.inf
Plus d'info sur la commande:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/secedit_cmds.mspx?mfr=true

---
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/


"EGG" news:
Bonjour,
Je cherche à automatiser par le biais d'un script, la modification des
zones
de la GPO locale : les stratégies de mot de passe (exigences de
complexité,
longueur minimale, ....)
Via des scripts vbs, je sais modifier certaine clef, mais même avec des
comparateurs de registre je ne trouve pas où je dois agir.
Comment peut-on faire ?


F. Dunoyer
Le #19825651
EGG a écrit :
Bonjour,
Je cherche à automatiser par le biais d'un script, la modification des zones
de la GPO locale : les stratégies de mot de passe (exigences de complexité,
longueur minimale, ....)
Via des scripts vbs, je sais modifier certaine clef, mais même avec des
comparateurs de registre je ne trouve pas où je dois agir.
Comment peut-on faire ?



Est ce que tu as regardé du coté de secedit pour faire appliquer des
gpo locales ??

La piste pourrait être de travailler sur la constitution des fichiers
Policies plutot que de trafiquer le registre

--
François Dunoyer
Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/
Publicité
Poster une réponse
Anonyme