Bac à idée #17665
Mis à jour par Klaas TJEBBES il y a plus de 7 ans
<pre>
root@dc1:~# samba-tool domain passwordsettings show
Password informations for domain 'DC=ac-test,DC=lan'
Password complexity: off
Store plaintext passwords: off
Password history length: 0
Minimum password length: 1
Minimum password age (days): 0
Maximum password age (days): 42
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30
</pre>
* Les mots de passe doivent satisfaire les règles de complexité (Oui/Non)
https://technet.microsoft.com/en-us/library/hh994562(v=ws.11).aspx
# Passwords may not contain the user's samAccountName (Account Name) value or entire displayName (Full Name value). Both checks are not case sensitive.
# The password contains characters from three of the following categories:
** Uppercase letters of European languages (A through Z, with diacritic marks, Greek and Cyrillic characters)
** Lowercase letters of European languages (a through z, sharp-s, with diacritic marks, Greek and Cyrillic characters)
** Base 10 digits (0 through 9)
** Non-alphanumeric characters (special characters) (for example, !, $, #, %)
** Any Unicode character that is categorized as an alphabetic character but is not uppercase or lowercase. This includes Unicode characters from Asian languages.
<pre>
samba-tool domain passwordsettings set --complexity=off
</pre>
* Taille/longueur de l'historique des mots de passe
Nombre de mots de passe sont enregistrés pour que l'utilisateur ne puisse pas les ré-utiliser. Devrait-être combiné avec "min-pwd-age > 0" sinon un utilisateur peut changer de mot de passe autant de fois que nécessaire pour enlever son mot de passe de l'historique et le ré-utiliser.
<pre>
samba-tool domain passwordsettings set --history-length=0
</pre>
* Longueur minimum du mot de passe
Nombre de caractères minimum que doit faire un mot de passe
<pre>
samba-tool domain passwordsettings set --min-pwd-length 1
</pre>
* Âge minimal du mot de passe en jours
Nombre de jours que doit attendre un utilisateur, même DomainAdmins, pour pouvoir changer à nouveau son mot de passe
<pre>
samba-tool domain passwordsettings set --min-pwd-age 0
</pre>
* Âge maximal du mot de passe en jours
Nombre de jours après lequel le système demandera à l'utilisateur de changer son mot de passe, 0=désactivé
<pre>
samba-tool domain passwordsettings set --max-pwd-age 1
</pre>
* Durée du verrouillage des comptes bloqués
Durée en minutes pendant laquelle un compte ayant effectué trop de tentatives d'ouverture de sessions infructueuses est bloqué
<pre>
samba-tool domain passwordsettings set --account-lockout-duration --max-pwd-age 1
</pre>
* Nombre de tentative avant blocage d'un compte
Nombre de mauvais mots de passe qu'un utilisateur peut entrer avant que son compte soit bloqué
<pre>
samba-tool domain passwordsettings set --account-lockout-threshold 3 --max-pwd-age 1
</pre>
* Délai de réinitialisation du système de blocage de compte
Délai en minutes après lequel le comptage de tentatives d'ouverture de sessions infructueuses est réinitialisé, ce délai commence après la dernière tentative infructueuse.
<pre>
samba-tool domain passwordsettings set --reset-account-lockout-after 5 --max-pwd-age 1
</pre>
root@dc1:~# samba-tool domain passwordsettings show
Password informations for domain 'DC=ac-test,DC=lan'
Password complexity: off
Store plaintext passwords: off
Password history length: 0
Minimum password length: 1
Minimum password age (days): 0
Maximum password age (days): 42
Account lockout duration (mins): 30
Account lockout threshold (attempts): 0
Reset account lockout after (mins): 30
</pre>
* Les mots de passe doivent satisfaire les règles de complexité (Oui/Non)
https://technet.microsoft.com/en-us/library/hh994562(v=ws.11).aspx
# Passwords may not contain the user's samAccountName (Account Name) value or entire displayName (Full Name value). Both checks are not case sensitive.
# The password contains characters from three of the following categories:
** Uppercase letters of European languages (A through Z, with diacritic marks, Greek and Cyrillic characters)
** Lowercase letters of European languages (a through z, sharp-s, with diacritic marks, Greek and Cyrillic characters)
** Base 10 digits (0 through 9)
** Non-alphanumeric characters (special characters) (for example, !, $, #, %)
** Any Unicode character that is categorized as an alphabetic character but is not uppercase or lowercase. This includes Unicode characters from Asian languages.
<pre>
samba-tool domain passwordsettings set --complexity=off
</pre>
* Taille/longueur de l'historique des mots de passe
Nombre de mots de passe sont enregistrés pour que l'utilisateur ne puisse pas les ré-utiliser. Devrait-être combiné avec "min-pwd-age > 0" sinon un utilisateur peut changer de mot de passe autant de fois que nécessaire pour enlever son mot de passe de l'historique et le ré-utiliser.
<pre>
samba-tool domain passwordsettings set --history-length=0
</pre>
* Longueur minimum du mot de passe
Nombre de caractères minimum que doit faire un mot de passe
<pre>
samba-tool domain passwordsettings set --min-pwd-length 1
</pre>
* Âge minimal du mot de passe en jours
Nombre de jours que doit attendre un utilisateur, même DomainAdmins, pour pouvoir changer à nouveau son mot de passe
<pre>
samba-tool domain passwordsettings set --min-pwd-age 0
</pre>
* Âge maximal du mot de passe en jours
Nombre de jours après lequel le système demandera à l'utilisateur de changer son mot de passe, 0=désactivé
<pre>
samba-tool domain passwordsettings set --max-pwd-age 1
</pre>
* Durée du verrouillage des comptes bloqués
Durée en minutes pendant laquelle un compte ayant effectué trop de tentatives d'ouverture de sessions infructueuses est bloqué
<pre>
samba-tool domain passwordsettings set --account-lockout-duration --max-pwd-age 1
</pre>
* Nombre de tentative avant blocage d'un compte
Nombre de mauvais mots de passe qu'un utilisateur peut entrer avant que son compte soit bloqué
<pre>
samba-tool domain passwordsettings set --account-lockout-threshold 3 --max-pwd-age 1
</pre>
* Délai de réinitialisation du système de blocage de compte
Délai en minutes après lequel le comptage de tentatives d'ouverture de sessions infructueuses est réinitialisé, ce délai commence après la dernière tentative infructueuse.
<pre>
samba-tool domain passwordsettings set --reset-account-lockout-after 5 --max-pwd-age 1
</pre>