une stratégie de mot de passe pour le domaine se définit au niveau de la GPO "default domain policy" et pas ailleurs.
el_zeitoun
bon bah apres plusieur essaye impossible d'appliquer une strategie de MDP a un groupe particulier car c'est la strategie du domaine par default qi s'applique, pourtant j'ai fait un test en virant tout les paramètre de la strategie par default mais ca n'y change rien.... ca vous parrait logique ca ?
shuai
tu peux scripter ca en attribuant la valeur "0" à l'attribut "pwdlastset"
el_zeitoun
une fois la nouvelle strategie appliqué, comment faire pour que les utilisateurs aient a modifier leur MDP lors de leur prochiane ouverture de session ? Peut on appliqué cela à l'ensemble des utilisateurs rapidement et simplement ?? Merci pour vos lumières
el_zeitoun
il y a aussi un bouton appliqué et je ne comprend pas a quoi il sert ??
piwu
Lier : Créer un lien entre un objet (une OU par exemple) et une stratégie de groupe déjà définie.
Créer : Créer une nouvelle stratégie de groupe, vierge.
el_zeitoun
qi peut me dire dans le pnneau de gestion des strategie de groupe, quelle est la difference entre le bouton 'lié' et le bouton 'appliquée' ??
el_zeitoun
bizzard quant j'essaye de modifier le mot de passe depuis ma session cliente, il me dit que je ne pas changer le MDP pour le moment (jai pourtant applique le parametre de durée de vie mini a 0 jours! )
el_zeitoun
arf dommage car c'est plutot la galere avec la complexité de MDP.
J'utilise pourtant un caractère de chaque catégorie mais il me jette quant meme en me disant que ca ne correspond pas au exigence !
Wolfman
A ma connaissance, tu ne peux pas affiner.
el_zeitoun
ok merci pour l'info mais ya t'il moyen en bidouillant un fichier ou autre pour affinée les types de caractères à utiliser genre ne pas avoir à utilisé des caractère spéciaux (*, %, ...) car lorsque que j'active la contrainte 'complexité du mot de passe' je galere grave pour definir un mot de passe....(trop complexe)
KenShInouU
Pour être précis, la complexité entraine ceci comme contrainte :
* Ne pas contenir tout ou partie du nom du compte de l'utilisateur * Avoir une longueur d'au moins 6 caractères * Contenir des caractères de trois des quatre catégories suivantes : - Caractères majuscules de l'alphabet anglais (A à Z) - Caractères minuscules de l'alphabet anglais (a à z) - Chiffres de la base 10 (0 à 9) - Caractères non alphanumériques (par exemple !, $, #, %)
Ensuite c'est le paramètre "Longueur minismale du mot de passe" qui permet de ralonger cette longueur.
Wolfman
Il faut activer la Complexité des mots de passe. Cela impose au moins un caractère de chaque type il me semble.
el_zeitoun
Bonjour,
Je dois mettre à jour une statégie de mot de passe sur mon réseau AD actuellement composé de windows 2000 serveur.
J'ai déjà appliqué le paramétre dans la stratégie du domaine, mais je n'arrive pas à trouver le paramètre qui me permet de définir plus précisement les contraites du mot de passe à savoir 8 caractère avec au minimum 2 caractères parmis: majuscule, minuscule, caractère spéciaux et alphanumérique.
Les utilisateurs doivent définir leur MDP en ayant au moin 2 carcatère de ce type la ?
Comment peut le definir sur la stratégie ??
