Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
[WS 2008 R2]
[Active Directory] activer l'historique des mots de passe pour vérifier les nouveaux
Bonjour,
j'ai créé un objet msDS-PasswordSettings (dans CN=System,CD=Password Settings Container) avec un historique de mot de passe (msDS-PasswordHistoryLength) égal à 3 et la complexité du mot de passe activée (msDS-PasswordComplexityEnabled). J'ai attribué cette objet à un groupe d'utilisateurs.
Je pensais que c'était suffisant pour qu'AD vérifie que le nouveau mot de passe n'est pas dans l'historique, mais ce n'est pas le cas.
Savez-vous ce qu'il y a à faire en plus ?
Le problème venait de deux choses :
- La politique par défaut était désactivée (AD semble alors faire un peu n'importe quoi).
- Le changement de mot de passe se faisait par un compte gestionnaire.
Répondre avec citation
Partager