Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1421 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Probleme de strategie de mot de passe avec dans un UO

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Probleme de strategie de mot de passe avec dans un UO

n°2865640
mahometan
Posté le 01-06-2009 à 13:36:56  profilanswer
 

Bonjour,
 
Mon probleme sous windows 2003 server, c'est lors d'un création d'un UO, avec lequel je limite 3 caracteres minimal pour creer un user, le probleme c'est lorsque j'en saisie 2 caractere il me le prend en compte et crée l'user. je comprend pas , alors que ma strategie par default ( lorque je click droit/proprieté sous mon DNS ) et limité lui a 3 caracteres, mais dans mon UO ma nouvelle strategie doit etre disctinct de ma strategie par default n'est ce pas ?

mood
Publicité
Posté le 01-06-2009 à 13:36:56  profilanswer
 

n°2865720
Wolfman
Modérateur
Lobo'tomizado
Posté le 01-06-2009 à 16:26:15  profilanswer
 

La gestion des mots de passe ne peut se faire qu'avec la stratégie par défaut du domaine. Si tu as besoin de stratégies de mot de passe différentes, tu n'as pas d'autre choix que de monter un nouveau domaine avec un ou plusieurs nouveaux contrôleurs de domaine.

n°2865734
mahometan
Posté le 01-06-2009 à 17:10:37  profilanswer
 

ah d'accord, tres bien, mais meme lorsque je modifie la strategie par default à 3 caractere, il ne le prend pas en compte. car je le verifie en tapant dans executé gpedit.msc qui me montre 4 caracteres , comment faire pour qu'il le puisse prendre en compte ?

n°2865739
Wolfman
Modérateur
Lobo'tomizado
Posté le 01-06-2009 à 17:22:42  profilanswer
 

Il n'y rien d'autre à faire, à part peut-être rebooter ton contrôleur de domaine et ses membres.

n°2865746
mahometan
Posté le 01-06-2009 à 17:43:32  profilanswer
 

ok tres bien ! merci beaucoup !!

n°2895177
thegniark
...quel jour on est ?
Posté le 21-09-2009 à 14:48:40  profilanswer
 

Bonjour,
 
Petit Up de topic (répondez s'il vous plait !!) parce que j'ai besoin de clarifier/confirmer ce qui est dit plus haut.
 
1 On peut définir une stratégie de mot de passe UNIQUEMENT au niveau du domaine.
 
2 Il est donc impossible de faire des UO avec des stratégies différentes/spécifiques ?
 
3 Donc l'idée de faire des mots de passe classiques expirant sous 90 jours et des mots de passes pour les admins expirant sous 30 jours est impossible ?
 
Merci d'avance

n°2895206
Wolfman
Modérateur
Lobo'tomizado
Posté le 21-09-2009 à 16:44:15  profilanswer
 

1/ Exactement
2/ Tout à fait
3/ T'as tout compris.
 
La seule solution est d'avoir une forêt avec plusieurs domaines : tu peux alors avoir une stratégie de mots de passe différente dans chaque domaine.

n°2895216
thegniark
...quel jour on est ?
Posté le 21-09-2009 à 17:09:44  profilanswer
 

Youpi... On va dire que c'est hors de question vu que je ne sais pas en mesurer l'impact sur les différents systèmes du réseau. C'est un domaine particulier sur un réseau ségrégué pour des applications industrielles. Rien à voir avec le réseau bureautique.
 
Merci pour cette réponse en tout cas.
 
Bon, apparement il existe des utilitaires pour ca.... sans doute pas gratuits...
 
Je suis "mort de rire" notre service IT et en train de préparer un remplacement des serveurs du domaine ( tech refresh ) et on passe de 2003 à ... 2003 R2...  (pouvaient pas choisir 2008 les gens ?!)
 
... Question : c'est normal que le service informatique d'une société de 700 pélerins ne connaissent pas cette particularité de l'AD ?

n°2895234
Wolfman
Modérateur
Lobo'tomizado
Posté le 21-09-2009 à 17:57:47  profilanswer
 

thegniark a écrit :


Je suis "mort de rire" notre service IT et en train de préparer un remplacement des serveurs du domaine ( tech refresh ) et on passe de 2003 à ... 2003 R2...  (pouvaient pas choisir 2008 les gens ?!)


Personnellement, ça ne me choque pas particulièrement. Chez nous, on devrait commencer à installer nos premiers serveurs 2008 à la fin de l'année...et encore pas pour tous. Les impacts sont nombreux : compatibilité des applications, des systèmes de sauvegarde, etc. Pas forcément simple de passer systématiquement à la dernière version.
 

thegniark a écrit :

... Question : c'est normal que le service informatique d'une société de 700 pélerins ne connaissent pas cette particularité de l'AD ?


Normal, pas forcément. Choquant, non. Tu peux très bien gérer un gros parc informatique sans être spécialiste sur tout. Ils peuvent s'être fait aider par un prestataire pour la mise en place, et savoir gérer uniquement le quotidien.

n°2895240
thegniark
...quel jour on est ?
Posté le 21-09-2009 à 18:29:16  profilanswer
 

Merci Wolfman,
 
Je ne suis pas choqué non plus car dans ma partie , la toute nouvelle version est souvent prise avec des pincettes parce que souvent truffée de bugs... Mais j'y trouve une certaine ironie...  
 
Pour ce qui est de la méconnaissance de ce point par l'IT de chez nous, ce qui me gene c'est que j'ai un chef d'IT qui voulait m'imposer certaines regles pour mon domaine (identiques à celles du domaine du réseau bureautique) alors que personne dans son service ne peut me servir de support et que je n'ai aucun budget.

mood
Publicité
Posté le 21-09-2009 à 18:29:16  profilanswer
 

n°2895260
Wolfman
Modérateur
Lobo'tomizado
Posté le 21-09-2009 à 19:57:07  profilanswer
 

Eh oui...la joie des décisions unilatérales non réfléchies. Chez nous on nous a imposé OpenOffice et le retrait de MS Office, sans s'interroger sur les impacts (non négligeables) avant.

n°2895409
thegniark
...quel jour on est ?
Posté le 22-09-2009 à 14:42:03  profilanswer
 

Bonjour bonjour,
 
J'ai eu une news que j'essaye de confirmer ou infirmer définitivement. (Et n'ai pas d'environnement de test sous la main)
 
Sachant que mon objectif premier est 2 faire en sorte que les mots de passe expirent tous les 180 jours pour l'utilisateur lamdba et tous les 30 jours pour les admins, un mien contact fort serviable m'a dit qu'il etait peut-être envisageable de faire ainsi :
 
- définir la stratégie de MdP lambda dans Default Domain Policy.
- définir une GPO supplémentaire au même niveau mais avec une expiration à 30 jours (autres paramètres non définis)
- appliquer un filtre WMI à cette GPO pour qu'elle ne concerne que les membres du groupe "Administrateurs".
 
Qu'en dites-vous ? Quelque chose me dit que si cette solution était viable, elle aurait été mise à jour de longue date.
 
Merci d'avance.


Message édité par thegniark le 22-09-2009 à 14:42:29
n°2895418
Wolfman
Modérateur
Lobo'tomizado
Posté le 22-09-2009 à 14:52:24  profilanswer
 

Ne fonctionnera pas. Comme on l'a dit, une seule stratégie de mot de passe est possible sur l'ensemble du domaine.

n°2895422
thegniark
...quel jour on est ?
Posté le 22-09-2009 à 15:01:34  profilanswer
 

Merci.
Et Merci Billou.
C'est quoi la meilleure facon de demander un cheque d'investissement à son patron ?


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Probleme de strategie de mot de passe avec dans un UO

 

Sujets relatifs
Multiple Probleme sur toshiba sp 6100Problème d'écran figé lors d'actions spécifiques.
probleme de droit avec pinnacleprobleme gravure
J'ai un problème avec ma connexion internet !probleme activation windows xp
Problème Vista : le pc ne s'éteint plusgrosse lenteur demarrage xp
Mot de passe pour fichier [WINDOWS XP] 
Plus de sujets relatifs à : Probleme de strategie de mot de passe avec dans un UO


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR