Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1544 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [Résolu]Mot de passe utilisateur active directory

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Résolu]Mot de passe utilisateur active directory

n°32441
Tilyk
Posté le 06-02-2008 à 14:33:00  profilanswer
 

Bonjour a tous,
 
Je suis en stage de 2eme année de BTS et j'aurai besoin d'un coup de main pour mon projet.
Je m'explique :
Mon tuteur n'est pas la cet apres-midi et j'avais deja cherché avec lui ce matin.
Mon problème lequel est il : Apres moultes recherches sur le fofo et sur notre amis google j'ai plus ou moins trouvé quelques réponses, cela dit ca ne marche pas.
 
Installation de Serveur 2003 + MAJ SP2 => Ok pas de soucis
Bien bien tout les postes sont en réseau, arrivons maintenant a la création d'un utilisateur.
Tout se passe bien jusqu'a la création du mot de passe.Il m'affiche un message comme quoi le mot de passe ne répond pas a la GPO etc ...
Donc je copie la GPO pas défaut pour ne pas y toucher et la duplique en une autre où je désactive dans les stratégie de compte "Le mot de passe doit respecter des exigences de compexité"
 
J'ai appliqué la copie de la stratégie de groupe par defaut a mon UO mais sa ne marche toujours pas.
Toutes les erreures similaire que j'ai trouvé sur le net parlais de cette stratégie de compte donc je me retrouve un peu coincé surtout sans mon tuteur.
 
Merci d'avance
 
EDIT : J'ai un petit changement , lorsque je met un mot de passe du genre Passw0rd donc avec tout les critères (normalement désactivés) ca marche, donc la GPO que j'ai crée ne s'applique pas correctement. Seulement on m'as dit qu'il est préférable de ne pas toucher a la GPO par défaut car en cas de problème ca devient tout de suite plus complexe.
Peut-être une question d'héritage?


Message édité par Tilyk le 06-02-2008 à 15:26:52
mood
Publicité
Posté le 06-02-2008 à 14:33:00  profilanswer
 

n°32446
Tounet
I love apples
Posté le 06-02-2008 à 15:02:10  profilanswer
 

Pour les strategies de mot de passe, on modifie toujours la strategie par défaut du domaine. Histoire qu'on soit sur que ca s'applique a tout le domaine.

 

Apres un petit gpudpate /force sur le poste concerné peut eviter des reboots inutiles.


Message édité par Tounet le 06-02-2008 à 15:02:32

---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
n°32449
Tilyk
Posté le 06-02-2008 à 15:12:33  profilanswer
 

Merci cependant je crois que j'ai trouvé quelque chose et j'aimerai un avis la dessus.
J'ai reussi a faire ce que je voulais en faisant un clic droit sur mon UO > Propriétés > Stratégies de groupe > Bloquer l'héritage de stratégies.
 
Est-ce un bon procédé ou est-il vraiment conseillé de modifier la stratégie par défaut?

n°32450
Tounet
I love apples
Posté le 06-02-2008 à 15:14:50  profilanswer
 

Tilyk a écrit :

Merci cependant je crois que j'ai trouvé quelque chose et j'aimerai un avis la dessus.
J'ai reussi a faire ce que je voulais en faisant un clic droit sur mon UO > Propriétés > Stratégies de groupe > Bloquer l'héritage de stratégies.

 

Est-ce un bon procédé ou est-il vraiment conseillé de modifier la stratégie par défaut?

 

Pour les mots de passe, oui. Elle est peu la pour ca aussi :)

 

Tu as installé la GPMC pour les gestion des strategies ? Ca change la vie :o


Message édité par Tounet le 06-02-2008 à 15:16:30

---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
n°32451
Tilyk
Posté le 06-02-2008 à 15:26:29  profilanswer
 

Je vais aller changer ma vie alors xD
Merci pour l'aide le problème est résolu et de 2 manières en plus :p

n°32453
Je@nb
Modérateur
Kindly give dime
Posté le 06-02-2008 à 15:38:09  profilanswer
 

En fait c'est pas pour être sûr qu'on soit sûr qu'elle s'applique à tout le domaine.
 
La définition des paramètres des mots de passe est unique dans le domaine. Tu ne peux pas la redéfinir donc si ça a été défini dans une GPO tu ne peux pas revenir dessus. La solution si tu veux faire propre est donc de désactiver les options des mdp dans la gpo par défaut et de l'activer dans une autre GPO.
 
Après, perso je préfère (pour ce cas là seulement) modifier la GPO par défaut parce que c'est là que les gens ont l'habitude de trouver les réglages des mdp.
 
Après sous Windows Server 2008, c'est amélioré et on peut faire plusieurs politiques de mots de passe. Seule la politique par défaut est configurée via GPO. Les autres politiques sont appliquées via des objets LDAP configurés comme il faut.

n°32454
Tounet
I love apples
Posté le 06-02-2008 à 15:47:00  profilanswer
 

Je@nb a écrit :

En fait c'est pas pour être sûr qu'on soit sûr qu'elle s'applique à tout le domaine.


Sous entendu que c'est la plus haute dans l'arborescence, c'est ce que je voulais dire.
 
Par contre, le truc que je ne savais, on ne peut pas supprimer le parametrage des mots de passe dans la strategie par defaut et appliquer differentes strategies de mot de passe a des OUs adjacentes sur un domaine 2003 ? (si j'ai bien compris ton explications)


---------------
Les hommes n'acceptent le changement que dans la nécessité et ils ne voient la nécessité que dans la crise.
n°32456
Je@nb
Modérateur
Kindly give dime
Posté le 06-02-2008 à 15:49:39  profilanswer
 

Non, tu ne peux avoir qu'une seule politique de mot de passe dans ton domaine.
 
Actuellement, si tu veux en avoir plusieurs il faut plusieurs domaines.

n°32457
Je@nb
Modérateur
Kindly give dime
Posté le 06-02-2008 à 16:00:58  profilanswer
 

Pour plus d'info : http://technet2.microsoft.com/wind [...] x?mfr=true
 
Et sinon j'ai un peu menti, il y a des possibilités :
 
Il y a moyen d'avoir plusieurs policy en utilisant des filtres sur les password qu'on développe. Par exemple : http://www.specopssoft.com/product [...] ordpolicy/


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [Résolu]Mot de passe utilisateur active directory

 

Sujets relatifs
[résolu]optimiser le temps de sauvegarde sous Backup Exec 9.1[Résolu] Firefox et serveur TSE
[Résolu] Messenger et serveur TSEPlusieurs répertoire protégé par mot de passe
[RESOLU] Ubuntu : problème création de base de donnée[RESOLU] Affichage des .png en mode terminal server
[Résolu][W2K3] Plus moyen de se connecter en Bureau à DistanceResolu : Config firewall cisco pix501
Plus de sujets relatifs à : [Résolu]Mot de passe utilisateur active directory


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR