Bonjour,
Je voudrais savoir si quelqu’un peut m’expliquer comment mettre en place sur WINDOWS SERVER 2003, la stratégie suivante : expiration du mot de passe tous les 6 mois, pour chaque utilisateurs du domaine.
Merci
En principe, il faut aller dans les outils d’administration, stratégie de sécurité locale, stratégie de comptes, stratégie de mots de passe.
Par contre, pour l’appliquer à un domaine entier, c’est peut être différent. En tout cas, tu devrais trouver ta réponse ici : http://technet.microsoft.com/en-us/library/cc736516.aspx
Bonsoir,
Pour que cette stratégie s’applique aux compte de domaines il faut qu’elle soit appliqué sur le(s) DC(s).
Le plus simple étant d’éditer la GPO par défaut du domaine (à la racine).
Koin-Koin
Tout depan de ta version de 2003 serveur
Normalement tu doit avoir dans les outils d’administration
Console de strategie degroupe
il faut que tu fasse une unite d’ organisation au tu mets tes Utilisateurs du domaine(ex: Users)
Foret : Tondom.local
|_Domaines
|_Tondom.local
|Admin ( Ou tu mets l’administrateur par ex)
|Ordinateurs
|Users (Dedans tu met tes utilisateurs)
|
|
|
|_Objets de stratégie de groupe
Tu clique droit sur Objets de stratégie de groupe --> Nouveau
Tu nomes ta strategie
dans la fenetre de droite tu clique droit sur ta nouvelles strategie de groupe --> modifier
tu tombe dans une fenetre nomé editeur d’objets de strategie de goupe
Configuration Ordinateur
|_Parametres du logiciel
|_Parametres Windows
|_scripts
|_Parametre de securité
|_strategie de comptes
|_Stratégie de mot de passe
|_ Configuration Utilisateur
tu clique sur Stratégie de mot de passe --> fenetre de droite tu a
Durée de vie maximale du mot de passe
Durée de vie minimale du mot de passe
ensuite tu double clique sur Durée de vie maximale du mot de passe
tu coche la casse et tu met le nombre de jours souhaité --> ok --> ok
La tu ferme l’editeur
Dans la fenetre de droite du deplace ta nouvelle strategie de groupe qui est sous
|_Objets de stratégie de groupe
Sur le Dossier Users qui est dans l’arborescence .
Et le tour est joué
Merci à tous, je vais tester cela lundi…
J’ai deja lancé la personnalisation du mot de passe de chaque utilisateur en allant cliquer sur la case ‘l’utilisateur devra changer le mot de passe’ en passant sur chaque profil
maintenant il me reste qu’à mettre en place cette stratégie de mot de passe qui expire tous les 6 mois.
J’espère que les procédures à faire que vous m’avez conseillé, ne vont changer aucun autre parametres sur le profil des utilisateurs
Merci
petite question en passant...j'ai des mac os x dans mon parc informatique et le changement de mot de passe n'a pas l'air d'opérer...je suis obligé de le changer manuellement sur le serveur, est ce normal ou il y a t il un autre moyen?
Merci
Si la stratégie est appliqué sur les DCs uniquement ce sont les comptes de domaines qui dont les parametres sont modifiés.
Les comptes locaux ne sont alors pas concernés.
Pour les utilisateurs Mac, si les comptes utilisés sont bien des comptes de domaines alors pas de raison que cela ne fonctionne pas.
Bien évidemment, les comptes dont l’option “le mot de passe n’expire jamais” ne sont pas concernés.