Question
[Résolu]Appliquer une strategie de mot de passe
- balavoine
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 14
- Remerciements reçus 0
il y a 15 ans 3 mois #8730
par balavoine
[Résolu]Appliquer une strategie de mot de passe a été créé par balavoine
Bonjour à tous,
alors voila mon probléme: étant sous windows 2003 server je n'arrive pas à trouver de commande powershell permettant de gérer les contraintes de complexité à appliquer sur les mots de passe :
- comporter des chiffres et au moins un caractère spécial: ( Le mot de passe doit respecter des exigences de complexité )
- il devra être composé de 9caracteres minimum
- au bout de 3 tentatives le compte est bloqué
Donc je voudrais modifier la strategie de domaine par defaut avec ces nouvelles valeurs et ensuite rattacher cette strategie à mes 2 groupes créer précédement si cela n'est pas deja fait(mais vu que c'est une strategie de domaine par defaut je pense ne pas avoir à la rattacher au 2 groupes)
J'espere que vous m'avez compris, j'attends donc tous vos conseils(liens,idées,commandes) est biensur compatible avec windows server 2003.
Merci de m'avoir lu et merci d'avance<br><br>Message édité par: Arnaud, à: 10/02/11 23:36
alors voila mon probléme: étant sous windows 2003 server je n'arrive pas à trouver de commande powershell permettant de gérer les contraintes de complexité à appliquer sur les mots de passe :
- comporter des chiffres et au moins un caractère spécial: ( Le mot de passe doit respecter des exigences de complexité )
- il devra être composé de 9caracteres minimum
- au bout de 3 tentatives le compte est bloqué
Donc je voudrais modifier la strategie de domaine par defaut avec ces nouvelles valeurs et ensuite rattacher cette strategie à mes 2 groupes créer précédement si cela n'est pas deja fait(mais vu que c'est une strategie de domaine par defaut je pense ne pas avoir à la rattacher au 2 groupes)
J'espere que vous m'avez compris, j'attends donc tous vos conseils(liens,idées,commandes) est biensur compatible avec windows server 2003.
Merci de m'avoir lu et merci d'avance<br><br>Message édité par: Arnaud, à: 10/02/11 23:36
Connexion ou Créer un compte pour participer à la conversation.
- Richard Lazaro
- Hors Ligne
- Membre platinium
-
Réduire
Plus d'informations
- Messages : 530
- Remerciements reçus 0
il y a 15 ans 3 mois #8731
par Richard Lazaro
Think-MS : (Get-Life).Days | %{ Learn-More }
\\"Problems cannot be solved by the same level of thinking that created them.\\" - Albert Einstein
Réponse de Richard Lazaro sur le sujet Re:application d'une strategie de mot de passe sous a
Bonjour,
Tu as pour but d'effectuer cette GPO très souvent ?
Car génèralement, une politique de sécurité n'a pas vocation a être changé régulièrement ...
Tu es en mode Core Server ? car sinon, je te dirais de passer par l'utilitaire de gestion des GPO.
Bien Cordialement,
Richard Lazaro.
Tu as pour but d'effectuer cette GPO très souvent ?
Car génèralement, une politique de sécurité n'a pas vocation a être changé régulièrement ...
Tu es en mode Core Server ? car sinon, je te dirais de passer par l'utilitaire de gestion des GPO.
Bien Cordialement,
Richard Lazaro.
Think-MS : (Get-Life).Days | %{ Learn-More }
\\"Problems cannot be solved by the same level of thinking that created them.\\" - Albert Einstein
Connexion ou Créer un compte pour participer à la conversation.
- Jacques Barathon
- Hors Ligne
- Administrateur
-
Réduire
Plus d'informations
- Messages : 576
- Remerciements reçus 0
il y a 15 ans 3 mois #8732
par Jacques Barathon
Réponse de Jacques Barathon sur le sujet Re:application d'une strategie de mot de passe sous a
Je ne vois pas où se définit la complexité elle-même, mais tu as la propriété pwdProperties qui permet notamment d'activer/désactiver la contrainte de complexité :
[code:1]
$ad = [ADSI]''
if ($ad.properties.pwdproperties.item(0) -band 1 -eq 1)
{
\"Complexité activée\"
}
else
{
\"Complexité désactivée\"
}
[/code:1]
Tu as les autres valeurs possibles de cette propriété ici :
msdn.microsoft.com/en-us/library/ms679431(v=vs.85).aspx
Les valeurs se cumulent. Par exemple, si l'utilisateur ne peut pas changer son mot de passe et les mots de passe doivent être complexes, ça donne une propriété à 32 + 1 soit 33. D'où la comparaison binaire dans mon code ci-dessus.
[code:1]
$ad = [ADSI]''
if ($ad.properties.pwdproperties.item(0) -band 1 -eq 1)
{
\"Complexité activée\"
}
else
{
\"Complexité désactivée\"
}
[/code:1]
Tu as les autres valeurs possibles de cette propriété ici :
msdn.microsoft.com/en-us/library/ms679431(v=vs.85).aspx
Les valeurs se cumulent. Par exemple, si l'utilisateur ne peut pas changer son mot de passe et les mots de passe doivent être complexes, ça donne une propriété à 32 + 1 soit 33. D'où la comparaison binaire dans mon code ci-dessus.
Connexion ou Créer un compte pour participer à la conversation.
- balavoine
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 14
- Remerciements reçus 0
il y a 15 ans 3 mois #8733
par balavoine
Réponse de balavoine sur le sujet Re:application d'une strategie de mot de passe sous a
Tout d'abord merci pour vos réponses.
En fait, cette strategie de mot de passe doit se mettre en place lors de la creation de 2 users toto et titi ainsi que la creation de 2 groupes patron et vendeur.
Chaque user est mis dans un groupe mais est ce que la strategie doit etre affecté à l'ad en general, sur un groupe ou sur un user en particulier?
Dans mon cas cela ne me derangerai pas que cette strategie s'adapte à tout l'ad.
Dés ce soir j'essaye cette comande.
Pour ce qui est de bloquer le compte au bout de 3 essai,c'est un autre item?
Merci d'avance
En fait, cette strategie de mot de passe doit se mettre en place lors de la creation de 2 users toto et titi ainsi que la creation de 2 groupes patron et vendeur.
Chaque user est mis dans un groupe mais est ce que la strategie doit etre affecté à l'ad en general, sur un groupe ou sur un user en particulier?
Dans mon cas cela ne me derangerai pas que cette strategie s'adapte à tout l'ad.
Dés ce soir j'essaye cette comande.
Pour ce qui est de bloquer le compte au bout de 3 essai,c'est un autre item?
Merci d'avance
Connexion ou Créer un compte pour participer à la conversation.
- Richard Lazaro
- Hors Ligne
- Membre platinium
-
Réduire
Plus d'informations
- Messages : 530
- Remerciements reçus 0
il y a 15 ans 3 mois #8734
par Richard Lazaro
Think-MS : (Get-Life).Days | %{ Learn-More }
\\"Problems cannot be solved by the same level of thinking that created them.\\" - Albert Einstein
Réponse de Richard Lazaro sur le sujet Re:application d'une strategie de mot de passe sous a
Bonjour,
C'est un problème d'application de GPO et non de Powershell. Tu dois créer une GPO que tu appliques à une OU et cette OU contiet tes groupes/utilisateurs/ordinateurs.
Je pense que c'est la meilleure manière d'appliquer une sécurité dans un domaine AD et non pas en bidouillant avec Powershell ^^
Bien Cordialement,
Richard Lazaro.
C'est un problème d'application de GPO et non de Powershell. Tu dois créer une GPO que tu appliques à une OU et cette OU contiet tes groupes/utilisateurs/ordinateurs.
Je pense que c'est la meilleure manière d'appliquer une sécurité dans un domaine AD et non pas en bidouillant avec Powershell ^^
Bien Cordialement,
Richard Lazaro.
Think-MS : (Get-Life).Days | %{ Learn-More }
\\"Problems cannot be solved by the same level of thinking that created them.\\" - Albert Einstein
Connexion ou Créer un compte pour participer à la conversation.
- balavoine
- Auteur du sujet
- Hors Ligne
- Nouveau membre
-
Réduire
Plus d'informations
- Messages : 14
- Remerciements reçus 0
il y a 15 ans 3 mois #8735
par balavoine
Réponse de balavoine sur le sujet Re:application d'une strategie de mot de passe sous a
on a du mal se comprendre richard, je veux absolument mettre en place cette strategie de mot de passe (complexité,caractere speciaux,blocage du compte apres 3 tentatives..) en powershell car je veux biensur automatisé tout cela, je sais faire tout cela en mode graphique, ma seul question est comment faire pour l'appliquer en powershell mais janel a compris ma question:whistle: .
Tu as bien compris que si je suis sur un forum powershell c'est bien pour developper en powershell pour automatiser l'administration de mon ad.
Merci quand meme
Tu as bien compris que si je suis sur un forum powershell c'est bien pour developper en powershell pour automatiser l'administration de mon ad.
Merci quand meme
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.045 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- [Résolu]Appliquer une strategie de mot de passe