Question [Résolu]Appliquer une strategie de mot de passe

Salut Spyda69

je veux juste savoir si quelqun sait par quoi remplacer ces valeurs $env et userdomain

Je te propose de suivre les aimables conseils de Janel

Pour ma part, j'ai testé et je certifie que cela fonctionne

[code:1]$PasswordPolicyChange=[ADSI]\"WinNT://TonNomDeDomaine.TonTLD\"
$PasswordPolicyChange.MaxBadPasswordAllowed=9
$PasswordPolicyChange.CommitChange()[/code:1]

Après cela tu pourra aller regarder dans ton GPMC la valeur de ton entrés pour \"Seuil de verrouilage de compte\"
Chemin d'accès : Default Domain Policy > Configuration Ordinateur > Stratégie > Paramètres Windows > Paramètres de sécurité > Stratégie de compte > Stratégie de verrouillage de compte ...

Le chemin d'accès est à mettre en application pour 2003 car chemin pour 2008 R2 mais avec un poil de recherche, on s'y retrouve rapidement

Et n'oublie pas, tu ne peux pas lier ce GPO à une OU car la stratégie de compte n'est applicable que sur le domaine tout entier sous 2003 !!

À dispo si besoin

Olivier D.
Virtual Business Card
Profile Linkedin <br><br>Message édité par: Olivier, à: 9/02/11 15:49

mon domaine est : suzuki.com

donc
$PasswordPolicyChange=[ADSI]\&quot;WinNT://suzuki.com

j'essaye sa ce soir

Merci<br><br>Message édité par: spyda69, à: 9/02/11 15:43

heuuu tu n'a certainement pas les droits sur l'espace de nom de domaine de Suzuki.com ...

J'espère que c'est juste un exemple sinon risque bien de bientôt poser mes plaques

Oublie pas le \&quot; à la fin de la première ligne, j'ai juste fais la correction vite fait ...

Tout de bon et à +

Olivier D.
Virtual Business Card
Profile Linkedin <br><br>Message édité par: Olivier, à: 9/02/11 15:53

Merci Janel pour cette solution

Pour que cette valeur soit appliquée, faut pas oublier d'y inclure la commande :

[code:1]$dom.CommitChanges()[/code:1]

Du coup le script devrait ressembler à ça :

[code:1]$dom=[ADSI]''
$dom.LockoutThreshold=1 # on est très sévère là !
$dom.CommitChanges()[/code:1]

Je certifie que cela est fonctionnel

Tout de bon et à +

Olivier D.
Virtual Business Card
Profile Linkedin

Bon alors voila j'ai essayer tout ce que vous m'avez donné comme reponse, le script s'execute sans faire d'erreur sauf qu'il n'y a aucun changement dans la strategie par defaut.

J'ai aussi essayer de faire un gpupdate /force mais rien ne change.

Voici mon code que j'execute:
en winnt

$PasswordPolicyChange=[ADSI]\&quot;WinNT://suzuki.com\&quot;
$PasswordPolicyChange.LockoutThreshold = 1
$PasswordPolicyChange.psbase.CommitChanges()

ou en ldap


$objOU=[ADSI]\&quot;LDAP://DC=suzuki,DC=com\&quot;
$objOU.lockoutThreshold=3
$objOU.psbase.commitchanges()

sans le psbase cela crée des erreurs.

Je ne comprend pas du tout pourquoi sa ne fonctionne pas:angry: