Politiques à grain fin de mot de passe

Rappelez-vous un poteau précédent de blog où j'ai parlé du fait qu'avec le serveur 2008 de Windows vous pourrez maintenant définir différentes politiques de verrouillage de compte de mot de passe dans le même domaine. Précédemment ce n'était pas possible et c'était également l'une des raisons beaucoup de domaines multiples mis en application dans leur forêt. Avec des politiques à grain fin de mot de passe vous pouvez assigner différentes politiques aux utilisateurs, groupes, inter-org-personnes.

Ceci se transportera avec le serveur 2008 de Windows mais sans GUI pour configurer ceci et toi devez employer l'ADSIedit pour créer, contrôler et placer les politiques de mot de passe. Ce n'est pas une grande question pour la plupart d'entre nous mais si vous n'êtes pas que familier ou confiant avec ADSIedit ce peut être dispute pour l'employer. Si vous êtes intéressée de savoir vous pouvez configurer ceci par ADSIedit je recommandez-toi pour lire Kurt Roggen about de blogpost de his Politiques à grain fin de mot de passe.

Ne vous inquiétez pas pour ceux de toi qui ne veulent pas faire les changements par ADSIedit il y a également une solution. Quelques membres de la communauté ont libéré les outils astucieux où vous pouvez contrôler les politiques par un GUI, commande-ligne ou même en employant PowerShell.

Christoffer Andersson a créé Politique à grain fin de mot de passe

Il a également créé un PowerShell snap-in de sorte que vous puissiez contrôler l'arrangement par PowerShell.

Voici une liste du PowerShell Cmdlets que vous pouvez employer :

• Créez les nouvelles politiques de mot de passe : Nouveau-PasswordPolicy
• Modifiez les politiques existantes de mot de passe : Modifiez-PasswordPolicy
• Politiques de mot de passe d'effacement : Supprimez-PasswordPolicy
• Retitrez les politiques de mot de passe : Retitrez-PasswordPolicy
• Ajoutez les utilisateurs et les groupes globaux à une politique existante de mot de passe : Ajoutez-PasswordPolicy
• Enlevez les utilisateurs et les groupes globaux sur une politique existante de mot de passe : Enlevez-PasswordPolicy

Dmitry Sotnikov a créé PowerGUI ce qui est une console pour des politiques à grain fin de gestion de mot de passe.

From Quest de cmdlets de PowerShell de the d'uses d'it de that d'is de tool de this d'about de nice d'is de What. Dans le GUI vous pouvez définir les politiques et une fois que finale que vous pouvez cliquer sur le code tableau de PowerShell. Cette étiquette contient le manuscrit de PowerShell que vous devez s'exécuter, copie tellement juste et le coller dans la console et toi sont faits.

Vérifiez Dmitry son poteau environ comment contrôler des politiques à grain fin avec Powershell

Enfin et surtout Joe Richards un MVP a créé PSOMgr. PSOMgr est une commande-ligne outil pour créer et contrôler PSOs. Voici un exemple sur la façon dont vous pouvez créer une nouvelle politique avec PSOMGR :

psomgr /add newpso10 : : 1 /lockout 99:99 : 99 /pwdage 100:100 /pwdcomplex /pwdreverse VRAI /pwdlen vrai 101 ajoutent PSO newpso10 avec la priorité de 1 et d'autres valeurs indiquées. Ne créera pas puisque /forreal n'est pas indiqué.

Après que lisant cet espoir du poteau I vous aurez maintenant la connaissance, outils pour contrôler les politiques de mot de passe dans votre environnement.

Source de nouvelles : blogs.technet.com

Popularity: 1%

Written by Odd-Magne Kristoffersen. Read more great feeds at is source WEBSITE
no comments.
Read more articles on Windows Server 2008.

• [+] Digg: Feature this article
• [+] Del.icio.us: Bookmark this article
• [+] Furl: Bookmark this article

Related articles

• Core with a GUI (March 31st, 2008)
• Remote Server Administration Tools (RSAT) Now Available for Windows Vista SP1 (March 25th, 2008)
• Configuring Granular Password Settings in Windows Server 2008 – The Easy Way! (March 19th, 2008)
• Volume Activation 2.0 Technical Guidance (March 8th, 2008)
• Windows Command Reference (March 8th, 2008)