Bonjour,
Je cherche à automatiser par le biais d'un script, la modification des zones
de la GPO locale : les stratégies de mot de passe (exigences de complexité,
longueur minimale, ....)
Via des scripts vbs, je sais modifier certaine clef, mais même avec des
comparateurs de registre je ne trouve pas où je dois agir.
Comment peut-on faire ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
JF
*Bonjour EGG*
Bonjour, Je cherche à automatiser par le biais d'un script, la modification des zones de la GPO locale : les stratégies de mot de passe (exigences de complexité, longueur minimale, ....) Via des scripts vbs, je sais modifier certaine clef, mais même avec des comparateurs de registre je ne trouve pas où je dois agir. Comment peut-on faire ?
La clé SAM n'est accessible qu'au compte system, raison pour laquelle Regshot ne voit pas de modification HKEY_LOCAL_MACHINESAMSAMDomainsAccount
Il faut s'attribuer les droits de lecture de la clé SAM.
Ou jouer plus finement en utilisant Regshot et Regedit en tant que SYSTEM avec psexec, en lignes de commandes ou avec un batch.
Il y a intérêt à se protéger d'une erreur dans ces manips. Erunt permettra de redémarrer en toutes circonstances en rétablissant une copie du registre même si ça ne démarre plus http://fspsa.free.fr/erunt.htm
Pour info ce programme utilise psexec pour accéder à SAM http://dechily.org/Forum_Aski/topic132.html mais il ne s'en sert que pour lire une valeur.
Bonjour,
Je cherche à automatiser par le biais d'un script, la modification des zones
de la GPO locale : les stratégies de mot de passe (exigences de complexité,
longueur minimale, ....)
Via des scripts vbs, je sais modifier certaine clef, mais même avec des
comparateurs de registre je ne trouve pas où je dois agir.
Comment peut-on faire ?
La clé SAM n'est accessible qu'au compte system, raison pour laquelle
Regshot ne voit pas de modification
HKEY_LOCAL_MACHINESAMSAMDomainsAccount
Il faut s'attribuer les droits de lecture de la clé SAM.
Ou jouer plus finement en utilisant Regshot et Regedit en tant que
SYSTEM avec psexec, en lignes de commandes ou avec un batch.
Il y a intérêt à se protéger d'une erreur dans ces manips. Erunt
permettra de redémarrer en toutes circonstances en rétablissant une
copie du registre même si ça ne démarre plus
http://fspsa.free.fr/erunt.htm
Pour info ce programme utilise psexec pour accéder à SAM
http://dechily.org/Forum_Aski/topic132.html
mais il ne s'en sert que pour lire une valeur.
Bonjour, Je cherche à automatiser par le biais d'un script, la modification des zones de la GPO locale : les stratégies de mot de passe (exigences de complexité, longueur minimale, ....) Via des scripts vbs, je sais modifier certaine clef, mais même avec des comparateurs de registre je ne trouve pas où je dois agir. Comment peut-on faire ?
La clé SAM n'est accessible qu'au compte system, raison pour laquelle Regshot ne voit pas de modification HKEY_LOCAL_MACHINESAMSAMDomainsAccount
Il faut s'attribuer les droits de lecture de la clé SAM.
Ou jouer plus finement en utilisant Regshot et Regedit en tant que SYSTEM avec psexec, en lignes de commandes ou avec un batch.
Il y a intérêt à se protéger d'une erreur dans ces manips. Erunt permettra de redémarrer en toutes circonstances en rétablissant une copie du registre même si ça ne démarre plus http://fspsa.free.fr/erunt.htm
Pour info ce programme utilise psexec pour accéder à SAM http://dechily.org/Forum_Aski/topic132.html mais il ne s'en sert que pour lire une valeur.
L'écriture c'est plus délicat...
-- Salutations, Jean-François
Marc Lognoul [MVP]
Bonjour,
Editez la stratégie sur une machine de références en utilisant la soncole habituelle, ensuite exportez là vers un fichier .INF. Pour l'importer sur les machines de destination, utilisez la commande secedit, ex: Secedit /configure /db secedit.sdb /cfg mastrategie.inf Plus d'info sur la commande: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/secedit_cmds.mspx?mfr=true
--- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
"EGG" wrote in message news:
Bonjour, Je cherche à automatiser par le biais d'un script, la modification des zones de la GPO locale : les stratégies de mot de passe (exigences de complexité, longueur minimale, ....) Via des scripts vbs, je sais modifier certaine clef, mais même avec des comparateurs de registre je ne trouve pas où je dois agir. Comment peut-on faire ?
Bonjour,
Editez la stratégie sur une machine de références en utilisant la soncole
habituelle, ensuite exportez là vers un fichier .INF.
Pour l'importer sur les machines de destination, utilisez la commande
secedit, ex: Secedit /configure /db secedit.sdb /cfg mastrategie.inf
Plus d'info sur la commande:
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/secedit_cmds.mspx?mfr=true
---
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/
"EGG" <EGG@discussions.microsoft.com> wrote in message
news:AD75BEC2-B483-41BA-8BAF-90D4B319635C@microsoft.com...
Bonjour,
Je cherche à automatiser par le biais d'un script, la modification des
zones
de la GPO locale : les stratégies de mot de passe (exigences de
complexité,
longueur minimale, ....)
Via des scripts vbs, je sais modifier certaine clef, mais même avec des
comparateurs de registre je ne trouve pas où je dois agir.
Comment peut-on faire ?
Editez la stratégie sur une machine de références en utilisant la soncole habituelle, ensuite exportez là vers un fichier .INF. Pour l'importer sur les machines de destination, utilisez la commande secedit, ex: Secedit /configure /db secedit.sdb /cfg mastrategie.inf Plus d'info sur la commande: http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/secedit_cmds.mspx?mfr=true
--- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
"EGG" wrote in message news:
Bonjour, Je cherche à automatiser par le biais d'un script, la modification des zones de la GPO locale : les stratégies de mot de passe (exigences de complexité, longueur minimale, ....) Via des scripts vbs, je sais modifier certaine clef, mais même avec des comparateurs de registre je ne trouve pas où je dois agir. Comment peut-on faire ?
F. Dunoyer
EGG a écrit :
Bonjour, Je cherche à automatiser par le biais d'un script, la modification des zones de la GPO locale : les stratégies de mot de passe (exigences de complexité, longueur minimale, ....) Via des scripts vbs, je sais modifier certaine clef, mais même avec des comparateurs de registre je ne trouve pas où je dois agir. Comment peut-on faire ?
Est ce que tu as regardé du coté de secedit pour faire appliquer des gpo locales ??
La piste pourrait être de travailler sur la constitution des fichiers Policies plutot que de trafiquer le registre
-- François Dunoyer Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
EGG a écrit :
Bonjour,
Je cherche à automatiser par le biais d'un script, la modification des zones
de la GPO locale : les stratégies de mot de passe (exigences de complexité,
longueur minimale, ....)
Via des scripts vbs, je sais modifier certaine clef, mais même avec des
comparateurs de registre je ne trouve pas où je dois agir.
Comment peut-on faire ?
Est ce que tu as regardé du coté de secedit pour faire appliquer des
gpo locales ??
La piste pourrait être de travailler sur la constitution des fichiers
Policies plutot que de trafiquer le registre
--
François Dunoyer
Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm
Site perso : http://www.fdunoyer.net
Blog : http://fds34.spaces.live.com/
Bonjour, Je cherche à automatiser par le biais d'un script, la modification des zones de la GPO locale : les stratégies de mot de passe (exigences de complexité, longueur minimale, ....) Via des scripts vbs, je sais modifier certaine clef, mais même avec des comparateurs de registre je ne trouve pas où je dois agir. Comment peut-on faire ?
Est ce que tu as regardé du coté de secedit pour faire appliquer des gpo locales ??
La piste pourrait être de travailler sur la constitution des fichiers Policies plutot que de trafiquer le registre
-- François Dunoyer Des infos en Vrac : http://fds.mvps.org/ta/envrac.htm Site perso : http://www.fdunoyer.net Blog : http://fds34.spaces.live.com/
