Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Le mot de passe doit respecter les exigences de complexités

2 réponses
Avatar
titi
Bonjour,

J'ai mis en place une stratégie sur le compte du domaine (et non sur une
uo), pour faire en sorte que les mots de passe est 7 caractères minimun. Cela
fonctionne.
J'ai ensuite activé 'le mot de passe doit respecter les exigences de
complexités".
Mais cela ne fonctionne pas. J'ai attendu X minutes, j'ai lancé une
secedit/refreshpolicy machine_policy, mais toujours pas de respect des
exigences de complexités, par contre j'ai toujours l'obligation de saisir au
moins 7 caractéres.

Je suis sur un serveur 2003.

Auriez vous une idée ?

Merci.

2 réponses

Avatar
Mathieu CHATEAU
Bonjour,

avez-vous plusieurs DC ? si c'est le cas, il faut déjà répliquer entre eux
ou attendre 10 minutes.

Vous voulez dire que vous changez le mot de passe en respectant les 7
caractères, mais qu'il vous laisse saisir des mots de passes simples ?

Une fois cette politique appliquée, elle s'appliquera au prochain
changement.

Par ailleurs vous devriez mettre un délai minimum de 7 jours entre deux
changement. Sinon un utilisateur peut garder le même mot de passe en
changeant 5 fois de suite par exemple.

Pensez aussi à désactiver le stockage LM des mots de passes.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"titi" wrote in message
news:
Bonjour,

J'ai mis en place une stratégie sur le compte du domaine (et non sur une
uo), pour faire en sorte que les mots de passe est 7 caractères minimun.
Cela
fonctionne.
J'ai ensuite activé 'le mot de passe doit respecter les exigences de
complexités".
Mais cela ne fonctionne pas. J'ai attendu X minutes, j'ai lancé une
secedit/refreshpolicy machine_policy, mais toujours pas de respect des
exigences de complexités, par contre j'ai toujours l'obligation de saisir
au
moins 7 caractéres.

Je suis sur un serveur 2003.

Auriez vous une idée ?

Merci.


Avatar
titi
Bonjour,

Merci pour votre réponse et conseils.

J'ai rien touché de plus par rapport à hier et ce matin cela fonctionne, il
fallait alors plus de temps.

Bonne journée.


Bonjour,

avez-vous plusieurs DC ? si c'est le cas, il faut déjà répliquer entre eux
ou attendre 10 minutes.

Vous voulez dire que vous changez le mot de passe en respectant les 7
caractères, mais qu'il vous laisse saisir des mots de passes simples ?

Une fois cette politique appliquée, elle s'appliquera au prochain
changement.

Par ailleurs vous devriez mettre un délai minimum de 7 jours entre deux
changement. Sinon un utilisateur peut garder le même mot de passe en
changeant 5 fois de suite par exemple.

Pensez aussi à désactiver le stockage LM des mots de passes.

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"titi" wrote in message
news:
Bonjour,

J'ai mis en place une stratégie sur le compte du domaine (et non sur une
uo), pour faire en sorte que les mots de passe est 7 caractères minimun.
Cela
fonctionne.
J'ai ensuite activé 'le mot de passe doit respecter les exigences de
complexités".
Mais cela ne fonctionne pas. J'ai attendu X minutes, j'ai lancé une
secedit/refreshpolicy machine_policy, mais toujours pas de respect des
exigences de complexités, par contre j'ai toujours l'obligation de saisir
au
moins 7 caractéres.

Je suis sur un serveur 2003.

Auriez vous une idée ?

Merci.