Comment procéder : Gérer les stratégies de mot de passe basées sur les GPO avec PowerShell
Les scripts PowerShell donnés ci-dessous peuvent être utilisés pour gérer la stratégie de mot de passe par défaut pour un domaine Active Directory. ADSelfService Plus, la solution de gestion des mots de passe et d'authentification unique en libre-service d'Active Directory, fournit des paramètres de stratégie de mot de passe avancés qui peuvent être appliqués pour un Active Directory hybride. Ce qui suit est une comparaison entre les paramètres de la stratégie de mot de passe de domaine basée sur les objets de stratégie de groupe (GPO) disponibles dans Windows Active Directory et ADSelfService Plus :
Avec PowerShell
- Modifier la stratégie de mot de passe par défaut pour un domaine Active DirectoryCliquez pour copier tout le script
Set-ADDefaultDomainPasswordPolicy [-WhatIf] [-Confirm] [-AuthType <ADAuthType>] [-ComplexityEnabled <Boolean>] [-Credential <PSCredential>] [-Identity] <ADDefaultDomainPasswordPolicy> [-LockoutDuration <TimeSpan>] [-LockoutObservationWindow <TimeSpan>] [-LockoutThreshold <Int32>] [-MaxPasswordAge <TimeSpan>] [-MinPasswordAge <TimeSpan>] [-MinPasswordLength <Int32>] [-PassThru] [-PasswordHistoryCount <Int32>] [-ReversibleEncryptionEnabled <Boolean>] [-Server <String>] [<CommonParameters>]
Copied - Récupérer la stratégie de mot de passe par défaut pour un domaine Active Directory.
Get-ADDefaultDomainPasswordPolicy [-AuthType <ADAuthType>] [-Credential <PSCredential>] [[-Current] <ADCurrentDomainType>] [-Server <String>] [<CommonParameters>]
Avec ADSelfService Plus
- Configurer une stratégie de mot de passe personnalisée via le Password Policy Enforcer
- Allez sur le portail d'administration d’ADSelfService Plus.
- Allez dans Configuration > Libre-service > Password Policy Enforcer.
- Activez Appliquer la stratégie de mot de passe personnalisée.
- Interdisez les mots de passe faibles ou ayant fait l’objet d’une fuite, les séquences de clavier et les palindromes.
- Restreignez les caractères répétés de façon consécutive dans le nom d'utilisateur ou l’ancien mot de passe ainsi que caractères communs au début ou à la fin des mots de passe.
- Permettre aux utilisateurs d’utiliser des caractères Unicode dans leurs mots de passe.
- Affichez un compteur de force de mot de passe lorsque les utilisateurs modifient ou réinitialisent leurs mots de passe AD.
- Appliquez les phrases de passe.
- Cliquez sur Enregistrer.
Quelles sont les limites des stratégies de mot de passe de domaine ?
- Elles n’offrent pas de contrôle de la stratégie en matière de mots de passe, comme l'interdiction des mots de passe faibles ou issus de dictionnaires, de séquences de clavier, de palindromes, etc.
- Elles ne peuvent pas être utilisées dans des environnements Active Directory hybrides.
- La stratégie de mot de passe du domaine ne peut pas être appliquée aux utilisateurs en fonction de leur UO ou de leur appartenance à un groupe.
- Aucune prise en charge pour garantir que les utilisateurs n'utilisent pas les mots de passe piratés lors du changement et de la réinitialisation du mot de passe.
- Elle ne peut pas afficher les exigences en matière de mot de passe aux utilisateurs finaux pendant le changement.
ADSelfService Plus offre des options pour bloquer les mots de passe faibles, les mots du dictionnaire, les palindromes et les séquences de clavier afin de garantir des mots de passe forts pour les utilisateurs.
Affichez les exigences en matière de mot de passe aux utilisateurs finaux lors du changement de mot de passe ou de réinitialisation du mot de passe.
Appliquez une stratégie de mot de passe pour les changements de mot de passe à travers l'écran de connexion de Windows (Ctrl+Alt+Suppr) et même pendant les réinitialisations de mot de passe ADUC.
ADSelfService Plus veille à ce que les utilisateurs n'utilisent pas le mot de passe piraté lors du changement et de la réinitialisation du mot de passe grâce à l'intégration du service Have I Been Pwned?
Des stratégies de mot de passe personnalisées pour tuer dans l'œuf les cyberattaques de type force brute !
Obtenez un essai gratuit de 30 joursProduits connexes
- Notification par e-mail de expiration du mot de passe à aide de PowerShell
- Notification expiration de compte à aide du script PowerShell
- Comment mettre sur liste noire les mots de passe faibles Active Directory
- Comment obtenir âge du mot de passe avec PowerShell
- Comment synchroniser le mot de passe Active Directory avec Office 365 à aide de PowerShell ?
- Réinitialisation du mot de passe Active Directory en libre-service avec PowerShell
- Comment débloquer un compte utilisateur Active Directory à aide d'un script PowerShell ?
- Comment synchroniser le mot de passe entre des domaines AD à aide de PowerShell ?
- Comment auditer la qualité des mots de passe Active Directory en utilisant PowerShell
- Comment modifier attribut « Le mot de passe n’expire jamais » et définir une date expiration du mot de passe en utilisant PowerShell
- Comment changer le mot de passe d'un utilisateur local à distance en utilisant un script PowerShell
- Stratégie de mot de passe Office 365 avec PowerShell
- Comment identifier les utilisateurs Active Directory avec des mots de passe piratés à aide de PowerShell ?
- Comment automatiser la réinitialisation du mot de passe avec la commande PowerShell
- Comment appliquer la stratégie de mot de passe pour un utilisateur Active Directory en utilisant PowerShell
- Comment effectuer une mise à jour automatique des données Active Directory à aide de PowerShell ?
- Comment changer le mot de passe de l'utilisateur à la première connexion en utilisant le script PowerShell
- Comment réinitialiser le mot de passe un utilisateur Azure Active Directory en utilisant PowerShell
- Comment obtenir une stratégie de mot de passe affinée en utilisant PowerShell
- Script PowerShell pour réinitialiser le mot de passe un utilisateur dans Google Apps