3 votes

Reto Meier avatar

Existe-t-il des paramètres de registre pour les politiques de mot de passe sous Windows 2008 ?

Demandé el 6 de Décembre, 2009
Quand la question a-t-elle été
29682 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je dois définir automatiquement les règles de mot de passe locales suivantes sur un certain nombre de machines Windows 2008 Server autonomes :

Maximum password Age
Minimum password Length
Password must meet minimum complexity requirements

Existe-t-il des paramètres de registre pour ces réglages ? En cherchant sur Google, j'ai trouvé les clés suivantes :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network]

Malheureusement, elles ne semblent pas s'appliquer à Windows 2008.

Demandé el 6 de Décembre, 2009 par Reto Meier

Réponses

Trop de publicités?

10voto

Evan Anderson avatar
Evan Anderson Points 140581

Les éléments que vous souhaitez modifier sont stockée dans le registre, mais pas à un endroit où vous souhaitez vraiment jouer "à la main".

Comme il ne s'agit pas d'ordinateurs appartenant à un domaine, vous devez modifier ces éléments dans la politique de sécurité locale. Vous pouvez y parvenir rapidement en exécutant "SECPOL.MSC" à partir du bouton "Démarrer". Allez dans "Account Policies" et "Password Policy" et vous trouverez les paramètres que vous recherchez.

Après avoir modifié les paramètres, redémarrez ou exécutez "GPUPDATE" pour que les paramètres modifiés prennent effet.

Si vous devez effectuer cette opération sur un certain nombre de machines, vous pouvez utiliser la fonctionnalité "Exporter les paramètres..." de l'éditeur de stratégie de sécurité pour exporter les paramètres dans un fichier INF. Pour appliquer ce fichier INF sur d'autres serveurs, copiez le fichier INF sur eux et exécutez-le :

SECEDIT /configure /db secedit.sdb /cfg <Path to the exported.inf>
Répondu el 7 de Décembre, 2009 par Evan Anderson (140581 Points )

5voto

nOw2 avatar
nOw2 Points 276

Je pense que la bonne façon de procéder est de créer un modèle de sécurité et de l'appliquer à chaque machine via secedit.exe.

S'il ne s'agit que de quelques serveurs, vous pouvez modifier la stratégie directement avec la stratégie de groupe locale via gpedit.msc sous :
Configuration de l'ordinateur->Paramètres de Windows->Paramètres de sécurité-Politiques de comptes->Politiques de mots de passe

EDIT : Comme toujours, Evan a raison. Juste pour clarifier, voici le processus

  • Configurez un serveur avec les paramètres de sécurité que vous souhaitez.

  • Exportez la politique de sécurité vers un modèle, soit en utilisant le mmc, soit en utilisant la commande secedit suivante en tant qu'administrateur élevé :

    secedit /export /cfg mytemplate.inf /log mylog.txt

  • Importez le modèle en exécutant cette opération sur chaque serveur :

    secedit /import /db secedit.sdb /cfg mytemplate.inf

Vous pouvez ouvrir le fichier inf et supprimer les stratégies que vous ne souhaitez pas importer, par exemple si elles doivent être différentes sur chaque serveur, comme les paramètres du journal des événements ou les droits de privilège. Alternativement, vous pouvez utiliser le commutateur /AREAS pour n'importer qu'une partie du modèle, par exemple /areas SECURITYPOLICY.

Répondu el 7 de Décembre, 2009 par nOw2 (276 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X