Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
932 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Logiciels d'entreprise

  Password policies entre AD local et Azure/Office 365

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Password policies entre AD local et Azure/Office 365

n°119581
micky78
Get ripped or die tryin'
Posté le 20-03-2014 à 14:05:26  profilanswer
 

:hello:

 

Dans office 365 la durée de vie d un password est de 730 jours au maximum (sauf a passer par un script powershell)
Si la gestion des comptes se fait par l'AD local via DirSync .. comment sont gérés les comptes dont le password est défini sur n'expire jamais ?

 

En gros je voudrai savoir si côté cloud il y a un niveau de sécurité minimum (pass complexity, expiration ...) qui ne peut pas être outrepassé par la GPO de l'AD local ?


Message édité par micky78 le 20-03-2014 à 14:11:08

---------------
Vends volant Logitech G29
mood
Publicité
Posté le 20-03-2014 à 14:05:26  profilanswer
 

n°119582
JLC53000
Posté le 20-03-2014 à 14:16:55  profilanswer
 


Aucune idée, cependant, ce qui est sur (Testé et approuvé), c'est qu'avec Powershell, tu peux désactiver le changement de password pour un compte Office 365 et le mettre en n'expire jamais.
On peut donc supposer que la synchro AD => Office 365 permet de récupérer correctement le paramètre de la politique de password du compte AD et de remettre la même sur le compte Office 365 en question... A confirmer.

n°119583
micky78
Get ripped or die tryin'
Posté le 20-03-2014 à 14:44:23  profilanswer
 

C'est aussi ce que je suppose mais j'essaye d'avoir confirmation ici ou de la part d'un avant vente
 
Sinon rien à voir mais tu es en DirSync simple ou AD FS ?


---------------
Vends volant Logitech G29
n°119585
Je@nb
Modérateur
Kindly give dime
Posté le 20-03-2014 à 14:57:44  profilanswer
 

J'ai plus mon lab mais j'aurais dit que ça n'expire pas

n°119594
micky78
Get ripped or die tryin'
Posté le 20-03-2014 à 15:44:38  profilanswer
 

Si j'obtiens une réponse "officielle" je la posterai ;)


---------------
Vends volant Logitech G29
n°119596
PsYKrO_Fre​d
Posté le 20-03-2014 à 15:55:24  profilanswer
 

Moi je suis avec Dirsync...  
 
Si je met un mot de passe qui n'expire jamais en local, elle ne prendra pas le dessus sur la strategie d'office 365.
 
Autrement dit, je dois gérer 2 stratégies... (après il est vrai qu'on a laissé le truc par défaut...)  
 

n°119597
micky78
Get ripped or die tryin'
Posté le 20-03-2014 à 15:59:15  profilanswer
 

Quel type de synchro tu as ?


---------------
Vends volant Logitech G29
n°119643
PsYKrO_Fre​d
Posté le 24-03-2014 à 14:19:30  profilanswer
 

La synchro dirsync... mais aprés c'est du stantard... j'ai rien paramétré de spécial de souvenir.

n°123645
micky78
Get ripped or die tryin'
Posté le 03-09-2014 à 14:19:54  profilanswer
 

Bon les paramètres d'expiration de l'AD semblent bien prendre le pas sur ceux de O365

 

J ai eu un "bug" bien relou ces derniers jours, tous les comptes nouvellement créés dans l'AD puis auxquels j'ai ensuite attribué une licence dans O365 ne fonctionnaient pas alors que je n'avais aucune erreur de synchro

 

Après contact du support il a fallu que je déinstalle DirSync et réinstalle la nouvelle version, sauf que la nouvelle version, sortie il y a déjà 2 ou 3 mois est bugée lorsqu'on l'utilise sur un serveur qui n'est pas en Anglais en langue d'affichage ... ca donne une erreur de Powershell manquant à l'installation.

 

Bref la solution, donnée sur technet, est de remplacer la décimal "," par "."
Microsoft est au courant de ce bug stupide depuis un moment et dit qu'il sera corrigé dans la prochaine version de DirSync ...

 

Sinon cela a bien fonctionné pour mes nouveaux users AD maintenant tout marche

 

Il y a quand même pas mal de bug récurrents et restant non corrigés longtemps sur O365 :/

 

Encore un autre récemment, de base mes calendriers sont partagés en freebusy. Pour certains utilisateurs, lorsqu ils accordaient des droits plus ouverts depuis Outlook, on ne voyait carrément plus du tout leurs RDV dans Outlook, mais on les voyait depuis le portail O365. La seule solution trouvée a été de supprimer le partage depuis Outlook et de le refaire depuis le portail ...

 

Ah oui et puis un truc qui me gave au plus haut point : impossible d'importer un dossier dans Onedrive Pro, on doit faire glisser ou télécharger les fichiers .. c'est débile


Message édité par micky78 le 03-09-2014 à 14:21:07

---------------
Vends volant Logitech G29

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Logiciels d'entreprise

  Password policies entre AD local et Azure/Office 365

 

Sujets relatifs
Script imprimante local en réseauprobleme de Connection en reseau local entre Windows 2003 et XP
Fourniture de licences Ms Office[AD 2008] : Restreindre des mots de passe selon une liste prédéfinie
GPO crée dossier racine C localGestion Licence Office / Migration ?
Objet qui traine masqué dans ADOffice 2013 et compte micosoft
Connexion au reseau local n'a pas de configuration ip valideSmtp relay + office 365
Plus de sujets relatifs à : Password policies entre AD local et Azure/Office 365


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR