Hi
 
Voila, je souhaiterais renforcé un peu la securité des MDP sur mon réseau (NT4) Je souhaiterais avoir un peu plus d'options de la version du usermanager par defaut
 
Comment faire?
 
J'ai trouvé ca:
 

 
Ca me semble un peu dur comme stratégie non?
 
Comment avez vous fait sur votre réseau?
 

Stratégie chez nous : 8 caractères minimums, avec au moins :
- 2 Majuscules,
- 2 caratères spéciaux,
- 2 chiffres.

 
Merci !
 
et les utilisateurs s'y sont fait ?
 
Vous devez le changer régulierement ?

Pims a écrit a écrit :     Merci !   et les utilisateurs s'y sont fait ?   Vous devez le changer régulierement ?

 
Oui, ils ont pas eu le choix, il faut dire que par défaut le mot de passe est dans le style : IlEstImpératifQueJeChangeMonMotDePasse
 
changement obligatoire tous les trois mois

 
c'est ingerable !!! les utilisateurs vont noter leur mot de passe sur un post'it sur l'ecran si je fais ca !!!
 
Comment as tu pu specifier ces options? par defaut NT4 ne le permet pas.

Sinon il y a aussi la sécurisation d'accès par :
 
- Carte à puce
- Dongle USB (pas sur NT4)
- Empreinte digitale
 
WW

 
on est moqueur aujourd'hui?
 
Via autentification par webcam aussi ...

Pims a écrit a écrit :     c'est ingerable !!! les utilisateurs vont noter leur mot de passe sur un post'it sur l'ecran si je fais ca !!!   Comment as tu pu specifier ces options? par defaut NT4 ne le permet pas.

 
par un outil, je ne sais plus trop lequel, on est sous 2000 maintenant, mais la politique est toujours la même.
 
Ingérable, non, testé dans une boîte avec 35000 comptes, puis dans une autre avec 2500 comptes. L'historique n'est que de 12 mots de passe soir 3 ans.

Non non.
 
Je serai moqueur avec une analyse rétiniène
 
WW

 
  marche très bien, en tout cas sous 2000, jamais mis en oeuvre sous NT
 
   WW

Hello Athon.
 
Tu as fait d'accord d'ailleurs un bon fournisseur dans le domaine :
http://www.identix.com/
 
WW

bon ok mais on en est pas encore la
 
On va se cantoner au simple mot de passe...
 
Quel est l'outils qui permet d'avoir plus d'options sous le usermanager de NT4 ?
 
Merci WW pour le lien.

UP !
 
Il n'y a pas un utilitaire du kit de ressource tech à installer?
 

Up bon ben je vais me debrouiller

Hello Pims,
 
Je ne vois pas de quel extension tu parles.
 
Celles apportées par Exchange ?
 
Que cherches-tu précisément ?
 
WW

 

 
Je cherche à pouvoir gerer les mots de passe des utilisateurs du domaine de maniere un peu plus poussé:
 
-format de mot de passe: type de caracteres etc...
-taille mini et maxi
 
Voilou.
 

Je ne sais pas dans quelle mesure cela peut t'aider en complément de ce que tu as déjà trouvé.
 
HOWTO: Password Change Filtering & Notification in Windows NT
http://support.microsoft.com/defau [...] US;q151082
 
Je regarde si j'ai mieux. Mais sous NT 4 c'est un peu mort
 
WW

WestWood a écrit a écrit : Je ne sais pas dans quelle mesure cela peut t'aider en complément de ce que tu as déjà trouvé.   HOWTO: Password Change Filtering & Notification in Windows NT http://support.microsoft.com/defau [...] US;q151082   Je regarde si j'ai mieux. Mais sous NT 4 c'est un peu mort   WW

 
Oui, j'espere bientot passer sous 2000
 
Mais ma chef pense qu'il vaux mieux passer à .NET direct pour éviter de changer tous les 6 mois je sais pas si c'est une bonne idée mais bon .......

A mon avis il faut d'abord commencer par le début.
 
Plan projet (Architecture cible / générale et détaillée)
Plan de migration (outils et procédures)
Impacts sur architecture existante
Impacts sur les utilisateurs
Timing
 
Que la cible soit Win2K/AD ou .NET/AD l'étude est pratiquement la même.
 
Donc tu peux démarrer l'étude maintenant et choisir l'OS cible au moment de la maquette.
 
WW

Un autre pointeur :
 
http://www.microsoft.com/technet/t [...] in-302.asp
 
WW

Ca y est, j'ai trouvé !!
 
le fichier PASSPROP.EXE du kit de ressource tech NT serveur permet de passer les mots de passe en mode "complexe"
 
C'est a dire:
 
-!= du login ou du nom complet
-Comportant au mini une majuscule ou un chiffre ou un caractère non alphanumerique.
 
Le tout avec 6 caracteres minimum (defini avec l'usermgr standard), changement tous les 90jours ... et un historique de 2 mots de passe

Salut !
 
Il faut juste penser à une chose aussi : Si tes users se connectent toujours sur leur WS et uniquement la leur, ça n'est pas un problème .
 
Mais si tu mets des caractères spéciaux dans les MDP, il faut penser au fait qu'ils peuvent vouloir se logger sur d'autres machines qui sont peut-être en d'autres langues (anglais, allemand, etc...) et il faut donc qu'ils puissent retrouver facilement leurs caractères sur d'autres clavier.
 
 
Vala c'est tout, c'était juste une éxperience perso.
 
A+ .

ok
 
Par contre il y a un souci ...
 
Lorsque l'ancien mot de passe des utilisateurs ne correspondait pas, la case "l'utilisateur doit changer de mot de passe à la prochaine connexion" était cochée !
 
Cependant, lorsque les utilisateurs changent leur mot de passe à la main, cette case reste cochée
 
C'est tres ennuyeux...
 
Il faut que les utilisateur se déconnectent puis se reconnectent sinon ca ne fonctionne pas de maniere optimal