Plusieurs stratégies de mot de passe sur un domaine

Le
MS
Bonjour!

Je suis en train d'essayer de faire quelque-chose au niveau des stratégies
de groupes pour les mots de passes utilisateurs:

1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous
les utilisateurs du domaine
2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit
changé tous les 90 jours, mais tous les 10 jours

Je n'arrive pas à faire cela, car apparament, la stratégie est prise en
compte juste au niveau du domaine, mais pas dans les OU en dessous.

Cela me pose un problème, car il faudrait que je définisse 10 jours pour
tous les utilistateurs et ce n'est pas mon but.

Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de
mot de passe à chaque OU

Merci de votre aide!
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier B.
Le #16618791
On Mon, 25 Aug 2008 14:05:32 +0200, "MS" wrote:

Bonjour!

Je suis en train d'essayer de faire quelque-chose au niveau des stratégies
de groupes pour les mots de passes utilisateurs:

1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous
les utilisateurs du domaine
2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit
changé tous les 90 jours, mais tous les 10 jours

Je n'arrive pas à faire cela, car apparament, la stratégie est prise en
compte juste au niveau du domaine, mais pas dans les OU en dessous.

Cela me pose un problème, car il faudrait que je définisse 10 jours pour
tous les utilistateurs et ce n'est pas mon but.

Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de
mot de passe à chaque OU...



impossible à ma connaissance.

Just par curiosité, qu'est-ce qui te pousse à obliger un changement
aussi fréquent ???

--
pas de turlututu. apres l'@robase
MS
Le #16618781
Sécurité pour un patron un peu trop parano ;-)

"Olivier B."
On Mon, 25 Aug 2008 14:05:32 +0200, "MS" wrote:

Bonjour!

Je suis en train d'essayer de faire quelque-chose au niveau des stratégies
de groupes pour les mots de passes utilisateurs:

1) Je veux que tous les 90 jours le mot de passe doive être changé pour
tous
les utilisateurs du domaine
2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit
changé tous les 90 jours, mais tous les 10 jours

Je n'arrive pas à faire cela, car apparament, la stratégie est prise en
compte juste au niveau du domaine, mais pas dans les OU en dessous.

Cela me pose un problème, car il faudrait que je définisse 10 jours pour
tous les utilistateurs et ce n'est pas mon but.

Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de
mot de passe à chaque OU...



impossible à ma connaissance.

Just par curiosité, qu'est-ce qui te pousse à obliger un changement
aussi fréquent ???

--
pas de turlututu. apres l'@robase


Jonathan BISMUTH
Le #16618771
Bonjour,

de manière générale, tu ne peux pas nativement customiser les stratégies de
mot de passe autrement que par domaine sur du 2003. Note que c'est très
différent sur windows 2008 en revanche, jette un coup d'oeil sur mon blog
pour un How To.

En admettant que tu souhaite rester sur 2003, il t'est en revanche possible
de passer par des outils tiers... du moins je n'en connais qu'un seul, chez
specops. Lien ici :
http://www.specopssoft.com/products/specopspasswordpolicy/

Attention, il est évident que le logiciel en lui même n'est pas supporté par
MS mais par specops en direct.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"MS" 48b2a00a$
Bonjour!

Je suis en train d'essayer de faire quelque-chose au niveau des stratégies
de groupes pour les mots de passes utilisateurs:

1) Je veux que tous les 90 jours le mot de passe doive être changé pour
tous les utilisateurs du domaine
2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit
changé tous les 90 jours, mais tous les 10 jours

Je n'arrive pas à faire cela, car apparament, la stratégie est prise en
compte juste au niveau du domaine, mais pas dans les OU en dessous.

Cela me pose un problème, car il faudrait que je définisse 10 jours pour
tous les utilistateurs et ce n'est pas mon but.

Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de
mot de passe à chaque OU...

Merci de votre aide!




Olivier B.
Le #16618761
On Mon, 25 Aug 2008 14:11:38 +0200, "MS" wrote:

Sécurité pour un patron un peu trop parano ;-)



dans ce cas rien ne sert de changer tout les 10 jours, il faut
simplement imposer la complexité qui va bien

--
pas de turlututu. apres l'@robase
MS
Le #16618751
Il m'a explicitement demandé de changer le mot de passe.... :-)

"Olivier B."
On Mon, 25 Aug 2008 14:11:38 +0200, "MS" wrote:

Sécurité pour un patron un peu trop parano ;-)



dans ce cas rien ne sert de changer tout les 10 jours, il faut
simplement imposer la complexité qui va bien

--
pas de turlututu. apres l'@robase


MS
Le #16618741
Malheureusement il faut que je reste sur 2003 et je ne peux pas installer
d'outils tiers.

Il faut que je trouve une solution uniquement sous 2003, mais merci
quand-même!

"Jonathan BISMUTH" message de news:
Bonjour,

de manière générale, tu ne peux pas nativement customiser les stratégies
de mot de passe autrement que par domaine sur du 2003. Note que c'est très
différent sur windows 2008 en revanche, jette un coup d'oeil sur mon blog
pour un How To.

En admettant que tu souhaite rester sur 2003, il t'est en revanche
possible de passer par des outils tiers... du moins je n'en connais qu'un
seul, chez specops. Lien ici :
http://www.specopssoft.com/products/specopspasswordpolicy/

Attention, il est évident que le logiciel en lui même n'est pas supporté
par MS mais par specops en direct.

Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"MS" 48b2a00a$
Bonjour!

Je suis en train d'essayer de faire quelque-chose au niveau des
stratégies de groupes pour les mots de passes utilisateurs:

1) Je veux que tous les 90 jours le mot de passe doive être changé pour
tous les utilisateurs du domaine
2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit
changé tous les 90 jours, mais tous les 10 jours

Je n'arrive pas à faire cela, car apparament, la stratégie est prise en
compte juste au niveau du domaine, mais pas dans les OU en dessous.

Cela me pose un problème, car il faudrait que je définisse 10 jours pour
tous les utilistateurs et ce n'est pas mon but.

Comment puis-je faire? L'idéal pour moi serait de définir une stratégie
de mot de passe à chaque OU...

Merci de votre aide!








Olivier B.
Le #16619821
On Mon, 25 Aug 2008 14:43:09 +0200, "MS" wrote:

Malheureusement il faut que je reste sur 2003 et je ne peux pas installer
d'outils tiers.

Il faut que je trouve une solution uniquement sous 2003, mais merci
quand-même!



alors un gros truc bourrin, un vbs lancé tout les 10 jours qui va
venir initialiser la case "l'utilisateur doit changer son mot de
passe"



--
pas de turlututu. apres l'@robase
Lognoul, Marc \(Private\)
Le #16622091
Bonsoir,

Je conseillerais également le "truc bourrin" mais avec qq modifications:
- Le lancer comme une tâche planifier sur le PDC emulator tous les jours
- Vérifier le l'attribut passwordage et prendre l'action d'expiration en
conséquence

Si mon employeur le permet, je posterai ce script dans les prochains
jours...

--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Olivier B." news:
On Mon, 25 Aug 2008 14:43:09 +0200, "MS" wrote:

Malheureusement il faut que je reste sur 2003 et je ne peux pas installer
d'outils tiers.

Il faut que je trouve une solution uniquement sous 2003, mais merci
quand-même!



alors un gros truc bourrin, un vbs lancé tout les 10 jours qui va
venir initialiser la case "l'utilisateur doit changer son mot de
passe"



--
pas de turlututu. apres l'@robase


Publicité
Poster une réponse
Anonyme