samedi 1 juin 2013

MDT 2012 : Musclez la politique de sécurité du mot de passe Admin.

tranc3d

La saisie du mot de passe administrateur local dans le wizard d’MDT n’est soumisse à aucune restriction. Que diriez-vous de pouvoir imposer des contraintes de longueur minimum, de caractères spéciaux ou de caractères numériques ?

C’est la demande que m’a soumise un client et pour lequel j’ai concocté ce petit bout de script (téléchargeable en fin de billet).

Implémentation

Copiez les scripts de l’archive dans le répertoire scripts de votre deployment share (Attention ces fichiers écrasent des scripts existant !!),  puis éditez les Rules du customsettings.ini de la façon suivante :

Dans la section [settings] ajoutez à Properties les variables PswMinLen, PswMinNumChar, PswMinUppCase, PswMinlowCase comme suit :

[Settings]
Properties=PswMinLen, PswMinNumChar, PswMinSpeChar, PswMinUppCase, PswMinlowCase

Ces nouvelles variables vont vous permettre de régler la complexité des mots de passe :

PswMinLen défini la longueur minimum que doit avoir le mot de passe.

PswMinNumChar défini le nombre minimum de caractères numériques.

PswMinSpeChar défini le nombre minimum de caractères spéciaux.

PswMinUppCase défini le nombre minimum de caractères majuscule.

PswMinlowCase défini le nombre minimum de caractères minuscule.

ainsi, si vous souhaitez que le mot de passe admin. local fasse au moins 8 caractères, dispose de majuscules, de minuscules, d’un caractère spéciale et d’un caractère numérique ; ajoutez vos variables au custommsetting.ini avec les valeur suivantes :

PswMinLen=8
PswMinNumChar=1
PswMinSpeChar=1
PswMinUppCase=1
PswMinlowCase=1

En relançant un déploiement, (et à condition que vous n’ayez pas défini la variable SkipAdminPassword à YES)  vous constaterez que le Wizard du mot de passe a changé : il vous indique dynamiquement les règles auxquelles vous devez vous conformer pour que votre mot de passe soit valide.

image

Un Grand merci à Loic/Experteam pour son code inspirant !!