GPO Administrateur local
Fermé
grésishark
Messages postés
18
Date d'inscription
mardi 8 janvier 2013
Statut
Membre
Dernière intervention
24 mars 2016
-
30 oct. 2014 à 11:47
Kelu - 30 oct. 2014 à 13:31
Kelu - 30 oct. 2014 à 13:31
A voir également:
- GPO Administrateur local
- Appdata local - Guide
- Mot de passe administrateur - Guide
- Ip local - Guide
- Local send - Télécharger - Divers Utilitaires
- Invite de commande administrateur - Guide
1 réponse
Bonjour,
C'est un comportement normal... vous savez que le mot de passe est simple et qu'il ne statisfait pas la stratégie de mot de passe du domaine ; le résultat est attendu...
Il y a des chances de retrouver des traces dans les logs sur chaque station affectée par la GPO.
Si votre version actuelle d'Active Directory tourne sur des serveurs en windows 2008 (je ne parle pas forcément des niveaux fonctionnels) : prenez connaissance de cela :
http://support.microsoft.com/kb/2962486
La méthode GPP utilisée ici pour mettre à jour des mots de passe n'est pas/plus supportée car non sécurisée.
Le mot de passe ainsi paramétré est stocké dans un fichier XML accessible à tous (via le SYSVOL), et dont les algo pour le déchiffrer ont été publiés par Microsoft ... en 30 secondes il est possible à n'importe qui de déchiffrer ce mot de passe ...
Je rappelle que vous utiliser GPP pour le faire, donc vous vous exposez au problème que je viens de citer ;)
C'est un comportement normal... vous savez que le mot de passe est simple et qu'il ne statisfait pas la stratégie de mot de passe du domaine ; le résultat est attendu...
Il y a des chances de retrouver des traces dans les logs sur chaque station affectée par la GPO.
Si votre version actuelle d'Active Directory tourne sur des serveurs en windows 2008 (je ne parle pas forcément des niveaux fonctionnels) : prenez connaissance de cela :
http://support.microsoft.com/kb/2962486
La méthode GPP utilisée ici pour mettre à jour des mots de passe n'est pas/plus supportée car non sécurisée.
Le mot de passe ainsi paramétré est stocké dans un fichier XML accessible à tous (via le SYSVOL), et dont les algo pour le déchiffrer ont été publiés par Microsoft ... en 30 secondes il est possible à n'importe qui de déchiffrer ce mot de passe ...
Je rappelle que vous utiliser GPP pour le faire, donc vous vous exposez au problème que je viens de citer ;)