Question
[Résolu]Appliquer une strategie de mot de passe
il y a 15 ans 3 mois #8805
par Olivier
Réponse de Olivier sur le sujet Re:application d'une strategie de mot de passe sous a
Bonjour spyda69
Heuuu j'espérais que ton TLD était un gag ... mais si tu emploie effectivement ce TLD, et qu'en plus tu ai un accès internet avec ton DC, et j'ôse supposer que ton serveur DNS par défaut est celui de ton provider... c'est normal que cela ne fonctionne pas ou mal ...
Il y a deux principales sortes de TLD, les \"publics\" et les \"privés\". tu utilise un TLD public et tu n'a aucun droit sur cet espace de nom de domaine ... c'est pas que c'est pas conseillé, c'est juste totalement faux !
Je te conseille de ne pas mettre la charrue avant les boeufs ! Commence par installer un domaine simple et faire des opérations simples avant de t'aventurer trop loin dans un niveau que tu ne maitrise pas ...
Mes exemples (et ceux de Janel
) ont été testés sur un DC de test virtualisé et je certifie que cela fonctionne 
Et encore un conseil, lis bien les exemples de code donnés car tu met en avant des lignes de code qui contiennent parfois des erreurs ...
Pour faire plus simple dans un premier temps, essaie d'utiliser PowerShell ISE (c'est plus mieux graphique) et surtout, rappel toi notre ami commun qui est GOOGLE !!
Au plaisir
Tout de bon et à +
Olivier D.
Virtual Business Card
Profile Linkedin <br><br>Message édité par: Olivier, à: 10/02/11 09:36
Heuuu j'espérais que ton TLD était un gag ... mais si tu emploie effectivement ce TLD, et qu'en plus tu ai un accès internet avec ton DC, et j'ôse supposer que ton serveur DNS par défaut est celui de ton provider... c'est normal que cela ne fonctionne pas ou mal ...
Il y a deux principales sortes de TLD, les \"publics\" et les \"privés\". tu utilise un TLD public et tu n'a aucun droit sur cet espace de nom de domaine ... c'est pas que c'est pas conseillé, c'est juste totalement faux !
Je te conseille de ne pas mettre la charrue avant les boeufs ! Commence par installer un domaine simple et faire des opérations simples avant de t'aventurer trop loin dans un niveau que tu ne maitrise pas ...
Mes exemples (et ceux de Janel
) ont été testés sur un DC de test virtualisé et je certifie que cela fonctionne Et encore un conseil, lis bien les exemples de code donnés car tu met en avant des lignes de code qui contiennent parfois des erreurs ...
Pour faire plus simple dans un premier temps, essaie d'utiliser PowerShell ISE (c'est plus mieux graphique
) et surtout, rappel toi notre ami commun qui est GOOGLE !! Au plaisir
Tout de bon et à +
Olivier D.
Virtual Business Card
Profile Linkedin <br><br>Message édité par: Olivier, à: 10/02/11 09:36
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 3 mois #8817
par Olivier
Réponse de Olivier sur le sujet Re:application d'une strategie de mot de passe sous a
une foi que tu entre la ligne suivante et que tu la controle par la ligne d'après, quel resultat te retourne PowerShell ?
Test de voir si avec ces deux ligne le paramètre change dans ta stratégie ... normalement elle devrait changer et être appliquée qu'après la troisième ligne ...
Première ligne :
[code:1]$dom=[ADSI]''
[/code:1]
Deuxième ligne :
[code:1]$dom.LockoutThreshold=10[/code:1]
en faisant un simple $dom.LockoutThreshold quelle valeur te retourne PS ?
Troisième ligne :
[code:1]$dom.CommitChanges()[/code:1]
Est-ce que tu a regardé les entrées dans l'observateur d'événements ... niveau sécurité ...
Le compte que tu utilise a bien les droits admin ?
Tu nous dis de ne pas être sûr d'être ou de pointer sur le bon domaine. Quel est le nom de domaine autre que Suzuky.com que tu utilise ?
Pointer sur une mauvaise stratégie de groupe par défaut ? Là, j'avoue pas savoir ce que ça veut dire ...
On va en aucun cas modifier une stratégie !! on modifie un paramètre qui lui, va être remonté dans l'utilitaire de gestion \"Stratégie de groupe GPMC\" Et comment faire pour se tromper alors qu'il n'existe qu'un seul et unique stratégie de mot de passe pour tout le domaine ?
Est-ce que ton système est à jour ?
Est-ce que tu a tenté de fermer ta session ?
Est-ce que tu a tenté de redémarrer ton serveur ?
Autrement, je vois pas trop ... chez Janel ça a l'air de fonctionner aussi bien que chez moi ...
Il doit nous manquer certainement un détail qui nous échappe ...
Au plaisir de tes nouvelles<br><br>Message édité par: Olivier, à: 10/02/11 20:44
Test de voir si avec ces deux ligne le paramètre change dans ta stratégie ... normalement elle devrait changer et être appliquée qu'après la troisième ligne ...
Première ligne :
[code:1]$dom=[ADSI]''
[/code:1]
Deuxième ligne :
[code:1]$dom.LockoutThreshold=10[/code:1]
en faisant un simple $dom.LockoutThreshold quelle valeur te retourne PS ?
Troisième ligne :
[code:1]$dom.CommitChanges()[/code:1]
Est-ce que tu a regardé les entrées dans l'observateur d'événements ... niveau sécurité ...
Le compte que tu utilise a bien les droits admin ?
Tu nous dis de ne pas être sûr d'être ou de pointer sur le bon domaine. Quel est le nom de domaine autre que Suzuky.com que tu utilise ?
Pointer sur une mauvaise stratégie de groupe par défaut ? Là, j'avoue pas savoir ce que ça veut dire ...
On va en aucun cas modifier une stratégie !! on modifie un paramètre qui lui, va être remonté dans l'utilitaire de gestion \"Stratégie de groupe GPMC\" Et comment faire pour se tromper alors qu'il n'existe qu'un seul et unique stratégie de mot de passe pour tout le domaine ?Est-ce que ton système est à jour ?
Est-ce que tu a tenté de fermer ta session ?
Est-ce que tu a tenté de redémarrer ton serveur ?
Autrement, je vois pas trop ... chez Janel ça a l'air de fonctionner aussi bien que chez moi ...
Il doit nous manquer certainement un détail qui nous échappe ...
Au plaisir de tes nouvelles<br><br>Message édité par: Olivier, à: 10/02/11 20:44
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 3 mois #8821
par Olivier
Réponse de Olivier sur le sujet Re:application d'une strategie de mot de passe sous a
Pour qu'on soit sur la même longueur d'onde
la stratégie de mot de passe ne peut pas se définir sur la \"Domain Controller Policy\" !!
La seule et unique place où on trouvera une potentielle modification est uniquement dans la \"Default domain Policy\" et nulle part ailleur et de plus, on peut en définir qu'une seule donc, aucune possibilité que cela en modifie une autre, y en a qu'un pour tout le domaine tout entier ...
je vois que tu lance tonscript directement pas l'exécution d'un fichier PS1 qui contient les lignes ...
Essaie d'ouvrir PowerShell, et de lancer les commandes une par une en testant le changement du paramètre ...
Une foi la commande \"$dom.LockoutThreshold=10\" entrés, si tu contrôle ton paramètre, il devrait te retourner la valeur \"10\" avec la commande \"$dom.LockoutThreshold\"
À ce moment là, la valeur n'est toujours pas \"officialisée\" donc pour la rendre officielle, il faut que tu entre la commande \"$dom.CommitChanges()\"
Concernant la \"commande\" contenant le fameux \"CommitChanges()\" suis pas sûr mais il pourrait bien s'agir d'une nouveauté de la version V2 de PowerShell (sans certitude ...)
Pour savoir quelle version de PowerShell tu a, il existe déjà un post dispo ICI pour te renvoyer ta version ...
Tien nous au courant
Tout de bon et à +
Olivier D.
Virtual Business Card
Profile Linkedin
la stratégie de mot de passe ne peut pas se définir sur la \"Domain Controller Policy\" !!
La seule et unique place où on trouvera une potentielle modification est uniquement dans la \"Default domain Policy\" et nulle part ailleur et de plus, on peut en définir qu'une seule donc, aucune possibilité que cela en modifie une autre, y en a qu'un pour tout le domaine tout entier ...
je vois que tu lance tonscript directement pas l'exécution d'un fichier PS1 qui contient les lignes ...
Essaie d'ouvrir PowerShell, et de lancer les commandes une par une en testant le changement du paramètre ...
Une foi la commande \"$dom.LockoutThreshold=10\" entrés, si tu contrôle ton paramètre, il devrait te retourner la valeur \"10\" avec la commande \"$dom.LockoutThreshold\"
À ce moment là, la valeur n'est toujours pas \"officialisée\" donc pour la rendre officielle, il faut que tu entre la commande \"$dom.CommitChanges()\"
Concernant la \"commande\" contenant le fameux \"CommitChanges()\" suis pas sûr mais il pourrait bien s'agir d'une nouveauté de la version V2 de PowerShell (sans certitude ...)
Pour savoir quelle version de PowerShell tu a, il existe déjà un post dispo ICI pour te renvoyer ta version ...
Tien nous au courant
Tout de bon et à +
Olivier D.
Virtual Business Card
Profile Linkedin
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.043 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- [Résolu]Appliquer une strategie de mot de passe