« previous next »
Pages: [1]

Author Topic: Zentyal 3 et GPO mot de passe complexe  (Read 2062 times)

mozvillat

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Zentyal 3 et GPO mot de passe complexe
« on: January 28, 2013, 09:56:10 am »
Bonjour à tous,

Je viens d'installer zentyal 3. Tout fonctionne, j'arrive à integrer des machines (testé avec XP pour le moment) au domaine.
J'essaye de me familiariser avec les GPO que je ne connais absolument pas (j'utilisais samba 3 auparavant) !!!

En activant la policy de mot de passe complexe, rien ne se passe.
Si "je force" l'utilisateur à changer de mot de passe au 1er demarage, ce dernier peut mettre "toto"... pas tres complexe comme password !!!

Pourriez vous me dire si il y a une modif à faire coté zentyal ? Ou avec l'outil microsoft ? pour appliquer cette GPO ??

Merci d'avance
Logged

christian

  • Guest
Re: Zentyal 3 et GPO mot de passe complexe
« Reply #1 on: January 28, 2013, 10:48:04 am »
Je n'en sais absolument rien  :-[
Il y a une policy disponible avec OpenLDAP qui permet de configurer ce genre de chose mais je ne pense pas qu'elle soit installé avec Zentyal.
Faire ça simplement avec une GPO, je ne vois pas trop comment  ???
Logged

mozvillat

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: Zentyal 3 et GPO mot de passe complexe
« Reply #2 on: January 28, 2013, 11:08:05 am »
Avec l'outil microsoft pour gerer la partie AD il y a une strategie qui s'appelle :"default domain policy/configuration ordinateur/parametres windows/parametres de securite/strategies de compte/strategies de mot de passe".
Nous avons activé : le mot de passe doit respecter des exigences de securite. LOngueur minimale de mot de passe : 7 caracteres.

Apparement, ca fonctionne pour le compte local mais pas pour les comptes du domaine...
Logged

christian

  • Guest
Re: Zentyal 3 et GPO mot de passe complexe
« Reply #3 on: January 28, 2013, 11:18:21 am »
oui parce que les comptes du domaine sont gérés centralement. Il faut donc, je pense, que la policy soit vérifié et appliquée centralement, au niveau de AD ou ici de OpenLDAP.
Logged

mozvillat

  • Zen Apprentice
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: Zentyal 3 et GPO mot de passe complexe
« Reply #4 on: January 28, 2013, 11:32:45 am »
Ok, merci christian pour ces précisions.

Je vais regarder comment mettre ca en place ! je pensais que cette GPO allait m'aider, mais en fait, non !!!!
Logged

christophe_76

  • Zen Apprentice
  • *
  • Posts: 21
  • Karma: +1/-0
    • View Profile
Re: Zentyal 3 et GPO mot de passe complexe
« Reply #5 on: February 10, 2013, 11:48:43 pm »
Bonjour,

   Visiblement Samba 4 ne gére pas les GPO sur le contrôleur de domaine. Pour activer la complexité du mot de passe il faut le faire en ligne de commande sur le serveur avec l'utilitaire Samba-Tool (voir le wiki de samba 4) je ne sais plus la syntaxe exacte mais avec les retour d'erreur de l'utilitaire on trouve.

Christophe.

Ps : je ne l'ai pas essayer sur Zentyal.
Logged
Pages: [1]
« previous next »