Exchange your Mind

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Archive for 6 avril 2010

Tools: Fine-grained Password Policies

Publié par David PEKMEZ le avril 6, 2010


Un petit post aujourd’hui pour vous présenter un outil gratuit dans sa version « limitée ».

Cet outil est Specops Password Policy Basic, celui-ci vous permettra de gérer vos règles de gestion de mots de passe à l’aide d’une console graphique.

Le téléchargement de l’outil se fait via le site web de la société.

L’installation se fait très simplement, pas de configuration spécifique


Une fois l’outil installé, lancez le menu « programmes »


Vous pouvez à partir de cette console, créer, modifier ou supprimer des règles de mots de passe et les affecter à différents groupes ou utilisateurs.

Dans mon exemple, je désire créer deux stratégies de mots de passe afin qu’elles s’appliquent pour l’une aux utilisateurs du domaine et pour l’autre au personnel informatique.

Pour cela je créé deux groupes globaux dans lequel je vais intégrer les utilisateurs

Le groupe ITPassSec destiné à la population informatique et le groupe UsersPassSec destiné aux utilisateurs de la société ; J’y intègre les utilisateurs comme ci-dessous :


Et Je créé via la console, une nouvelle stratégie de mots de passes, que j’applique au groupe en question


Je peux même vérifier de façon graphique la portée des stratégies et vérifier qu’elles s’appliquent correctement aux utilisateurs concernés


Ou encore vérifier la stratégie appliquée à un utilisateur précis


Bien entendu toute cette configuration s’appuie sur les nouvelles fonctionnalités de stratégies de mot de passe de Windows 2008, vous pourrez donc accéder aux informations via adsiedit par exemple

Et voir la configuration des stratégies crées via l’outil graphique.


 


Voici donc un outil très intéressant, nous permettant de gérer graphiquement les stratégies de mots de passe de Windows 2008.

Bien entendu, celui-ci étant gratuit, certaines limitations sont apportées à l’outil, notamment l’application d’une stratégie à tous les utilisateurs d’une OU etc ..

Références TechNet :

AD DS: Fine-Grained Password Policies

Note:

Afin d’éviter une erreur de type "Object reference not set to an instance of an object" lors de la création de la stratégie quand ou voulez la lier à un groupe, il vous faudra créer la stratégie, puis ensuite la modifier pour l’affecter à un groupe, vous ne pouvez pas faire les deux choses en une fois.

David Pekmez

Publié dans 3-WINDOWS SERVER 2008, Outils-2010 | Leave a Comment »

 
Suivre

Recevez les nouvelles publications par mail.

Joignez-vous à 222 followers