Office Servers and Services

"La connaissance ne vaut que si elle est partagée" / "An effective Knowledge is a shared one"

Tools: Fine-grained Password Policies

Posted by David PEKMEZ sur avril 6, 2010


Un petit post aujourd’hui pour vous présenter un outil gratuit dans sa version « limitée ».

Cet outil est Specops Password Policy Basic, celui-ci vous permettra de gérer vos règles de gestion de mots de passe à l’aide d’une console graphique.

Le téléchargement de l’outil se fait via le site web de la société.

L’installation se fait très simplement, pas de configuration spécifique


Une fois l’outil installé, lancez le menu « programmes »


Vous pouvez à partir de cette console, créer, modifier ou supprimer des règles de mots de passe et les affecter à différents groupes ou utilisateurs.

Dans mon exemple, je désire créer deux stratégies de mots de passe afin qu’elles s’appliquent pour l’une aux utilisateurs du domaine et pour l’autre au personnel informatique.

Pour cela je créé deux groupes globaux dans lequel je vais intégrer les utilisateurs

Le groupe ITPassSec destiné à la population informatique et le groupe UsersPassSec destiné aux utilisateurs de la société ; J’y intègre les utilisateurs comme ci-dessous :


Et Je créé via la console, une nouvelle stratégie de mots de passes, que j’applique au groupe en question


Je peux même vérifier de façon graphique la portée des stratégies et vérifier qu’elles s’appliquent correctement aux utilisateurs concernés


Ou encore vérifier la stratégie appliquée à un utilisateur précis


Bien entendu toute cette configuration s’appuie sur les nouvelles fonctionnalités de stratégies de mot de passe de Windows 2008, vous pourrez donc accéder aux informations via adsiedit par exemple

Et voir la configuration des stratégies crées via l’outil graphique.


 


Voici donc un outil très intéressant, nous permettant de gérer graphiquement les stratégies de mots de passe de Windows 2008.

Bien entendu, celui-ci étant gratuit, certaines limitations sont apportées à l’outil, notamment l’application d’une stratégie à tous les utilisateurs d’une OU etc ..

Références TechNet :

AD DS: Fine-Grained Password Policies

Note:

Afin d’éviter une erreur de type « Object reference not set to an instance of an object » lors de la création de la stratégie quand ou voulez la lier à un groupe, il vous faudra créer la stratégie, puis ensuite la modifier pour l’affecter à un groupe, vous ne pouvez pas faire les deux choses en une fois.

David Pekmez

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :