Plusieurs stratégies de mot de passe sur un domaine
8 réponses
MS
Bonjour!
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies
de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous
les utilisateurs du domaine
2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit
changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en
compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour
tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de
mot de passe à chaque OU...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Olivier B.
On Mon, 25 Aug 2008 14:05:32 +0200, "MS" wrote:
Bonjour!
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous les utilisateurs du domaine 2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...
impossible à ma connaissance.
Just par curiosité, qu'est-ce qui te pousse à obliger un changement aussi fréquent ???
-- pas de turlututu. apres l'@robase
On Mon, 25 Aug 2008 14:05:32 +0200, "MS" <joujoukinder@gmail.com>
wrote:
Bonjour!
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies
de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous
les utilisateurs du domaine
2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit
changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en
compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour
tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de
mot de passe à chaque OU...
impossible à ma connaissance.
Just par curiosité, qu'est-ce qui te pousse à obliger un changement
aussi fréquent ???
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous les utilisateurs du domaine 2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...
impossible à ma connaissance.
Just par curiosité, qu'est-ce qui te pousse à obliger un changement aussi fréquent ???
-- pas de turlututu. apres l'@robase
MS
Sécurité pour un patron un peu trop parano ;-)
"Olivier B." a écrit dans le message de news:
On Mon, 25 Aug 2008 14:05:32 +0200, "MS" wrote:
Bonjour!
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous les utilisateurs du domaine 2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...
impossible à ma connaissance.
Just par curiosité, qu'est-ce qui te pousse à obliger un changement aussi fréquent ???
-- pas de turlututu. apres l'@robase
Sécurité pour un patron un peu trop parano ;-)
"Olivier B." <olivier.2a@turlututu.free.fr> a écrit dans le message de news:
p585b45ula5cr7h1a94rdvqacb4g6tqp4g@4ax.com...
On Mon, 25 Aug 2008 14:05:32 +0200, "MS" <joujoukinder@gmail.com>
wrote:
Bonjour!
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies
de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour
tous
les utilisateurs du domaine
2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit
changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en
compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour
tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de
mot de passe à chaque OU...
impossible à ma connaissance.
Just par curiosité, qu'est-ce qui te pousse à obliger un changement
aussi fréquent ???
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous les utilisateurs du domaine 2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...
impossible à ma connaissance.
Just par curiosité, qu'est-ce qui te pousse à obliger un changement aussi fréquent ???
-- pas de turlututu. apres l'@robase
Jonathan BISMUTH
Bonjour,
de manière générale, tu ne peux pas nativement customiser les stratégies de mot de passe autrement que par domaine sur du 2003. Note que c'est très différent sur windows 2008 en revanche, jette un coup d'oeil sur mon blog pour un How To.
En admettant que tu souhaite rester sur 2003, il t'est en revanche possible de passer par des outils tiers... du moins je n'en connais qu'un seul, chez specops. Lien ici : http://www.specopssoft.com/products/specopspasswordpolicy/
Attention, il est évident que le logiciel en lui même n'est pas supporté par MS mais par specops en direct.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000, Transcript (ID: 691839, code: MCSE2000) http://blog.portail-mcse.net -- "MS" a écrit dans le message de news: 48b2a00a$
Bonjour!
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous les utilisateurs du domaine 2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...
Merci de votre aide!
Bonjour,
de manière générale, tu ne peux pas nativement customiser les stratégies de
mot de passe autrement que par domaine sur du 2003. Note que c'est très
différent sur windows 2008 en revanche, jette un coup d'oeil sur mon blog
pour un How To.
En admettant que tu souhaite rester sur 2003, il t'est en revanche possible
de passer par des outils tiers... du moins je n'en connais qu'un seul, chez
specops. Lien ici :
http://www.specopssoft.com/products/specopspasswordpolicy/
Attention, il est évident que le logiciel en lui même n'est pas supporté par
MS mais par specops en direct.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"MS" <joujoukinder@gmail.com> a écrit dans le message de news:
48b2a00a$1_3@news.bluewin.ch...
Bonjour!
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies
de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour
tous les utilisateurs du domaine
2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit
changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en
compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour
tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de
mot de passe à chaque OU...
de manière générale, tu ne peux pas nativement customiser les stratégies de mot de passe autrement que par domaine sur du 2003. Note que c'est très différent sur windows 2008 en revanche, jette un coup d'oeil sur mon blog pour un How To.
En admettant que tu souhaite rester sur 2003, il t'est en revanche possible de passer par des outils tiers... du moins je n'en connais qu'un seul, chez specops. Lien ici : http://www.specopssoft.com/products/specopspasswordpolicy/
Attention, il est évident que le logiciel en lui même n'est pas supporté par MS mais par specops en direct.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000, Transcript (ID: 691839, code: MCSE2000) http://blog.portail-mcse.net -- "MS" a écrit dans le message de news: 48b2a00a$
Bonjour!
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous les utilisateurs du domaine 2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...
Merci de votre aide!
Olivier B.
On Mon, 25 Aug 2008 14:11:38 +0200, "MS" wrote:
Sécurité pour un patron un peu trop parano ;-)
dans ce cas rien ne sert de changer tout les 10 jours, il faut simplement imposer la complexité qui va bien
-- pas de turlututu. apres l'@robase
On Mon, 25 Aug 2008 14:11:38 +0200, "MS" <joujoukinder@gmail.com>
wrote:
Sécurité pour un patron un peu trop parano ;-)
dans ce cas rien ne sert de changer tout les 10 jours, il faut
simplement imposer la complexité qui va bien
Il m'a explicitement demandé de changer le mot de passe.... :-)
"Olivier B." a écrit dans le message de news:
On Mon, 25 Aug 2008 14:11:38 +0200, "MS" wrote:
Sécurité pour un patron un peu trop parano ;-)
dans ce cas rien ne sert de changer tout les 10 jours, il faut simplement imposer la complexité qui va bien
-- pas de turlututu. apres l'@robase
MS
Malheureusement il faut que je reste sur 2003 et je ne peux pas installer d'outils tiers.
Il faut que je trouve une solution uniquement sous 2003, mais merci quand-même!
"Jonathan BISMUTH" a écrit dans le message de news:
Bonjour,
de manière générale, tu ne peux pas nativement customiser les stratégies de mot de passe autrement que par domaine sur du 2003. Note que c'est très différent sur windows 2008 en revanche, jette un coup d'oeil sur mon blog pour un How To.
En admettant que tu souhaite rester sur 2003, il t'est en revanche possible de passer par des outils tiers... du moins je n'en connais qu'un seul, chez specops. Lien ici : http://www.specopssoft.com/products/specopspasswordpolicy/
Attention, il est évident que le logiciel en lui même n'est pas supporté par MS mais par specops en direct.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000, Transcript (ID: 691839, code: MCSE2000) http://blog.portail-mcse.net -- "MS" a écrit dans le message de news: 48b2a00a$
Bonjour!
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous les utilisateurs du domaine 2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...
Merci de votre aide!
Malheureusement il faut que je reste sur 2003 et je ne peux pas installer
d'outils tiers.
Il faut que je trouve une solution uniquement sous 2003, mais merci
quand-même!
"Jonathan BISMUTH" <jonathan.BISMUTH.NOSPAM@gmail.com> a écrit dans le
message de news: efcbayqBJHA.3512@TK2MSFTNGP05.phx.gbl...
Bonjour,
de manière générale, tu ne peux pas nativement customiser les stratégies
de mot de passe autrement que par domaine sur du 2003. Note que c'est très
différent sur windows 2008 en revanche, jette un coup d'oeil sur mon blog
pour un How To.
En admettant que tu souhaite rester sur 2003, il t'est en revanche
possible de passer par des outils tiers... du moins je n'en connais qu'un
seul, chez specops. Lien ici :
http://www.specopssoft.com/products/specopspasswordpolicy/
Attention, il est évident que le logiciel en lui même n'est pas supporté
par MS mais par specops en direct.
Cordialement,
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000, Transcript (ID: 691839, code: MCSE2000)
http://blog.portail-mcse.net
--
"MS" <joujoukinder@gmail.com> a écrit dans le message de news:
48b2a00a$1_3@news.bluewin.ch...
Bonjour!
Je suis en train d'essayer de faire quelque-chose au niveau des
stratégies de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour
tous les utilisateurs du domaine
2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit
changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en
compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour
tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie
de mot de passe à chaque OU...
Malheureusement il faut que je reste sur 2003 et je ne peux pas installer d'outils tiers.
Il faut que je trouve une solution uniquement sous 2003, mais merci quand-même!
"Jonathan BISMUTH" a écrit dans le message de news:
Bonjour,
de manière générale, tu ne peux pas nativement customiser les stratégies de mot de passe autrement que par domaine sur du 2003. Note que c'est très différent sur windows 2008 en revanche, jette un coup d'oeil sur mon blog pour un How To.
En admettant que tu souhaite rester sur 2003, il t'est en revanche possible de passer par des outils tiers... du moins je n'en connais qu'un seul, chez specops. Lien ici : http://www.specopssoft.com/products/specopspasswordpolicy/
Attention, il est évident que le logiciel en lui même n'est pas supporté par MS mais par specops en direct.
Cordialement, -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000, Transcript (ID: 691839, code: MCSE2000) http://blog.portail-mcse.net -- "MS" a écrit dans le message de news: 48b2a00a$
Bonjour!
Je suis en train d'essayer de faire quelque-chose au niveau des stratégies de groupes pour les mots de passes utilisateurs:
1) Je veux que tous les 90 jours le mot de passe doive être changé pour tous les utilisateurs du domaine 2) Il y a une OU pour laquelle je ne veux pas que le mot de passe soit changé tous les 90 jours, mais tous les 10 jours
Je n'arrive pas à faire cela, car apparament, la stratégie est prise en compte juste au niveau du domaine, mais pas dans les OU en dessous.
Cela me pose un problème, car il faudrait que je définisse 10 jours pour tous les utilistateurs et ce n'est pas mon but.
Comment puis-je faire? L'idéal pour moi serait de définir une stratégie de mot de passe à chaque OU...
Merci de votre aide!
Olivier B.
On Mon, 25 Aug 2008 14:43:09 +0200, "MS" wrote:
Malheureusement il faut que je reste sur 2003 et je ne peux pas installer d'outils tiers.
Il faut que je trouve une solution uniquement sous 2003, mais merci quand-même!
alors un gros truc bourrin, un vbs lancé tout les 10 jours qui va venir initialiser la case "l'utilisateur doit changer son mot de passe"
-- pas de turlututu. apres l'@robase
On Mon, 25 Aug 2008 14:43:09 +0200, "MS" <joujoukinder@gmail.com>
wrote:
Malheureusement il faut que je reste sur 2003 et je ne peux pas installer
d'outils tiers.
Il faut que je trouve une solution uniquement sous 2003, mais merci
quand-même!
alors un gros truc bourrin, un vbs lancé tout les 10 jours qui va
venir initialiser la case "l'utilisateur doit changer son mot de
passe"
Malheureusement il faut que je reste sur 2003 et je ne peux pas installer d'outils tiers.
Il faut que je trouve une solution uniquement sous 2003, mais merci quand-même!
alors un gros truc bourrin, un vbs lancé tout les 10 jours qui va venir initialiser la case "l'utilisateur doit changer son mot de passe"
-- pas de turlututu. apres l'@robase
Lognoul, Marc \(Private\)
Bonsoir,
Je conseillerais également le "truc bourrin" mais avec qq modifications: - Le lancer comme une tâche planifier sur le PDC emulator tous les jours - Vérifier le l'attribut passwordage et prendre l'action d'expiration en conséquence
Si mon employeur le permet, je posterai ce script dans les prochains jours...
-- Marc [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"Olivier B." wrote in message news:
On Mon, 25 Aug 2008 14:43:09 +0200, "MS" wrote:
Malheureusement il faut que je reste sur 2003 et je ne peux pas installer d'outils tiers.
Il faut que je trouve une solution uniquement sous 2003, mais merci quand-même!
alors un gros truc bourrin, un vbs lancé tout les 10 jours qui va venir initialiser la case "l'utilisateur doit changer son mot de passe"
-- pas de turlututu. apres l'@robase
Bonsoir,
Je conseillerais également le "truc bourrin" mais avec qq modifications:
- Le lancer comme une tâche planifier sur le PDC emulator tous les jours
- Vérifier le l'attribut passwordage et prendre l'action d'expiration en
conséquence
Si mon employeur le permet, je posterai ce script dans les prochains
jours...
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"Olivier B." <olivier.2a@turlututu.free.fr> wrote in message
news:5kd5b4pj8bo95saipg5790fhb5icrativq@4ax.com...
On Mon, 25 Aug 2008 14:43:09 +0200, "MS" <joujoukinder@gmail.com>
wrote:
Malheureusement il faut que je reste sur 2003 et je ne peux pas installer
d'outils tiers.
Il faut que je trouve une solution uniquement sous 2003, mais merci
quand-même!
alors un gros truc bourrin, un vbs lancé tout les 10 jours qui va
venir initialiser la case "l'utilisateur doit changer son mot de
passe"
Je conseillerais également le "truc bourrin" mais avec qq modifications: - Le lancer comme une tâche planifier sur le PDC emulator tous les jours - Vérifier le l'attribut passwordage et prendre l'action d'expiration en conséquence
Si mon employeur le permet, je posterai ce script dans les prochains jours...
-- Marc [Heureux celui qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"Olivier B." wrote in message news:
On Mon, 25 Aug 2008 14:43:09 +0200, "MS" wrote:
Malheureusement il faut que je reste sur 2003 et je ne peux pas installer d'outils tiers.
Il faut que je trouve une solution uniquement sous 2003, mais merci quand-même!
alors un gros truc bourrin, un vbs lancé tout les 10 jours qui va venir initialiser la case "l'utilisateur doit changer son mot de passe"
