Je vous fais une br=E8ve pr=E9sentation de mon architecture .... J'ai un
domaine sous Windows 2000 r=E9parti sur divers sites avec quatre
contr=F4leurs de domaine reli=E9 avec de la fibre ou de la LS, en mode
mixte, parce qu'il me reste un vieux secondaire sous NT4, un exchange
2003 server .... Il me reste environ dix pour cent d'utilisateurs sur
des r=E9seaux postes =E0 postes (hors domaine) qui utilisent la
messagerie ...
Pour le moment aucune strat=E9gie de mot de passe n'a =E9t=E9 mise en
place et j'aimerais bien le faire, sachant que je ne veux pas impacter
les comptes d'administrateur, compte de prestataires ext=E9rieurs (que
je d=E9sactive ou active en fonction des besoins) et les comptes de
service (sauvegarde, exchange, etc ....).
"sylvain le vilain (gpomasters.com)" wrote in message news:4429ad2d$0$14279$
bonjour,
comme l'indique Jonathan, il n'est pas possible d'avoir une politique de mot de passe granulaire sur les sites ou les UOs par exemple. Pour faire cela il faut des produits tiers; voir "specops password policy" sur www.gpomasters.com
" Le premier portail français dédié aux stratégies de groupe " -----------------------------------------------------------------------------------------------
"jm" a écrit dans le message de news:
Bonjour Jonathan,
Tout d'abord merci pour ton coup de main.
Je voudrais que les utilisateurs du domaine (hormis certains comptes particuliers, admin, comptes de service .... ) changent leurs mots de passe, en respectant par exemple une longueur précise (genre six caractères).
J'ai commencé à regarder dans les stratégies de groupe mais il me semble qu'on trouve quelque chose dans la 'configuration ordinateur'. Je pense que ça doit impacter plutôt la machine que l'utilisateur lui même ?!
J'ai également regardé la stratégie du domaine sur un contrôleur mais je n'ai rien vu qui me semble aller pour ce que je veux faire. (à moins d'avoir mal regardé !)
J'espère avoir été clair dans l'énocé de mon problème ?!
Cordialement,
Jean Marc
Bonjour,
petite info, ce sera possible avec Vista.
---
Cordialement,
Emmanuel Dreux
"sylvain le vilain (gpomasters.com)" <webmaster_NOSPAM@gpomasters.com> wrote
in message news:4429ad2d$0$14279$626a54ce@news.free.fr...
bonjour,
comme l'indique Jonathan, il n'est pas possible d'avoir une politique de
mot de passe granulaire sur les sites ou les UOs par exemple. Pour faire
cela il faut des produits tiers; voir "specops password policy" sur
www.gpomasters.com
" Le premier portail français dédié aux stratégies de groupe "
-----------------------------------------------------------------------------------------------
"jm" <jmkuntz@gmail.com> a écrit dans le message de news:
1143553469.245884.273500@v46g2000cwv.googlegroups.com...
Bonjour Jonathan,
Tout d'abord merci pour ton coup de main.
Je voudrais que les utilisateurs du domaine (hormis certains comptes
particuliers, admin, comptes de service .... ) changent leurs mots de
passe, en respectant par exemple une longueur précise (genre six
caractères).
J'ai commencé à regarder dans les stratégies de groupe mais il me
semble qu'on trouve quelque chose dans la 'configuration ordinateur'.
Je pense que ça doit impacter plutôt la machine que l'utilisateur lui
même ?!
J'ai également regardé la stratégie du domaine sur un contrôleur
mais je n'ai rien vu qui me semble aller pour ce que je veux faire. (à
moins d'avoir mal regardé !)
J'espère avoir été clair dans l'énocé de mon problème ?!
"sylvain le vilain (gpomasters.com)" wrote in message news:4429ad2d$0$14279$
bonjour,
comme l'indique Jonathan, il n'est pas possible d'avoir une politique de mot de passe granulaire sur les sites ou les UOs par exemple. Pour faire cela il faut des produits tiers; voir "specops password policy" sur www.gpomasters.com
" Le premier portail français dédié aux stratégies de groupe " -----------------------------------------------------------------------------------------------
"jm" a écrit dans le message de news:
Bonjour Jonathan,
Tout d'abord merci pour ton coup de main.
Je voudrais que les utilisateurs du domaine (hormis certains comptes particuliers, admin, comptes de service .... ) changent leurs mots de passe, en respectant par exemple une longueur précise (genre six caractères).
J'ai commencé à regarder dans les stratégies de groupe mais il me semble qu'on trouve quelque chose dans la 'configuration ordinateur'. Je pense que ça doit impacter plutôt la machine que l'utilisateur lui même ?!
J'ai également regardé la stratégie du domaine sur un contrôleur mais je n'ai rien vu qui me semble aller pour ce que je veux faire. (à moins d'avoir mal regardé !)
J'espère avoir été clair dans l'énocé de mon problème ?!
Cordialement,
Jean Marc
Jonathan BISMUTH
Je le savais, nanana ! -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd "Emmanuel Dreux" a écrit dans le message de news: %
Bonjour,
petite info, ce sera possible avec Vista.
--- Cordialement, Emmanuel Dreux
Je le savais, nanana !
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Emmanuel Dreux" <emmanud@online.microsoft.com> a écrit dans le message de
news: %23ytkWd9UGHA.4436@TK2MSFTNGP10.phx.gbl...
Je le savais, nanana ! -- Jonathan BISMUTH MVP Windows Server - Directory Services MCSE 2000/ADSI-AutoIT Scripter www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd "Emmanuel Dreux" a écrit dans le message de news: %
Bonjour,
petite info, ce sera possible avec Vista.
--- Cordialement, Emmanuel Dreux
Thierry MILLE [MVP]
"jm" a écrit dans le message de news:
Bonjour Jonathan,
Tout d'abord merci pour ton coup de main.
Je voudrais que les utilisateurs du domaine (hormis certains comptes particuliers, admin, comptes de service .... ) changent leurs mots de passe, en respectant par exemple une longueur précise (genre six caractères).
Cela est tout a fait possible en modifiant la dll passfilt.dll pour l'adapter à vos besoins. Il est important de bien vérifier les entrées au niveau de cette DLL pour éviter tout dépassement de tampon ...
Plus d'informations : http://www.microsoft.com/france/technet/securite/secmod49.mspx http://www.microsoft.com/france/technet/securite/secmod118.mspx
Consultez aussi le MSDN pour des exemples en fonction du nom du compte (et "donc" du groupe d'appartenance).
Cordialement
-- Thierry MILLE www.Lab-OS.com
"jm" <jmkuntz@gmail.com> a écrit dans le message de news:
1143553469.245884.273500@v46g2000cwv.googlegroups.com...
Bonjour Jonathan,
Tout d'abord merci pour ton coup de main.
Je voudrais que les utilisateurs du domaine (hormis certains comptes
particuliers, admin, comptes de service .... ) changent leurs mots de
passe, en respectant par exemple une longueur précise (genre six
caractères).
Cela est tout a fait possible en modifiant la dll passfilt.dll pour
l'adapter à vos besoins. Il est important de bien vérifier les entrées au
niveau de cette DLL pour éviter tout dépassement de tampon ...
Plus d'informations :
http://www.microsoft.com/france/technet/securite/secmod49.mspx
http://www.microsoft.com/france/technet/securite/secmod118.mspx
Consultez aussi le MSDN pour des exemples en fonction du nom du compte (et
"donc" du groupe d'appartenance).
Je voudrais que les utilisateurs du domaine (hormis certains comptes particuliers, admin, comptes de service .... ) changent leurs mots de passe, en respectant par exemple une longueur précise (genre six caractères).
Cela est tout a fait possible en modifiant la dll passfilt.dll pour l'adapter à vos besoins. Il est important de bien vérifier les entrées au niveau de cette DLL pour éviter tout dépassement de tampon ...
Plus d'informations : http://www.microsoft.com/france/technet/securite/secmod49.mspx http://www.microsoft.com/france/technet/securite/secmod118.mspx
Consultez aussi le MSDN pour des exemples en fonction du nom du compte (et "donc" du groupe d'appartenance).
