salut
 
Sur mon controleur de domaine 2000(unique sur le reseau) j'ai defini des parametre dans la strategie de scurite du domaine, comme par exemple le nombre de caractere du mot de passe... Mais rien n'est pris en compte.
 
Ou est le probleme ???
 
olivier

y a une case a cocher disant que seul cette strategie s applique sur le domaine..l a tu bien coche?

ben non c ou  ?  

de tete je sait plus regarde bien

ca va changer quelques choses a la prise en compte de mes GPO ??

bah disons que c est possible que ce soit la strategie local qui soit prise en compte et pas latienne...

Est-ce que tu es sur que les changement on été appliqués ? car cela demande un certain temps... pour le faire de suite il faut forcer la réplication de la stratégie de sécurité avec la commande:
Secedit /refreshpolicy machine_policy /enforce pour les paramètres ordinateur.
 
Secedit /refreshpolicy user_policy /enforce pour les paramètres utilisateur.
 
 

ca ne change que dalle :-(
 
Mais ta manip la, c'est pas uniquement pour les GPO ???

Euh si c'est uniquement pour les GPO je crois... oups...
 

J'ai compris un truc ...
Quand on va dans "strategie de securite du domaine" ca modifie en fait une GPO qui s'appelle "Defaut Domain Policy", ca ne fait rien de plus.
 
Donc comme j'avais créer un UO du nom de mon entreprise... la GPO "defaut domain policy" n'etait pas appliqué...
 
Donc j'ai essayer de faire la mise a jour des GPO avec la commande qu'on vient de me donner. Dans le journal d'evenement, ca me dit que c ok.
Et quand j'essai de modifier mon mot de passe... il m'autorise toujours un mot de passe vide  

As tu appliqué la bonne GPO a ton UO ? car Les stratégies sont appliqués aux utilisateurs et ordinateurs d'une UO et pas à un groupe d'utilisateurs.
Cela s'applique depuis la console "Utilisateurs et... Active Directory".

oui oui c bon,
 
J'ai une UO dans laquelle j'ai des sous UO est mes utilisateurs dedans. Et a l'UO Racine, j'ai mis "defaut domain policy"
Verifié qu'il contenait bien un mot de passe minimal de 5 caracteres, j'ai fermé ma session pour etre sur, puis j'ai redemarré et essayer de changer de mot de passe.
 
Marche  po

Là je fais appel aux dieux de 2K Server qui doivent pas être trop loin, ils devraient pouvoir de répondre mais bon c'est lundi il faut qu'ils se réveillent n'est-ce pas messieurs ?
 
et bonne chance

ca me gonfle ce 2000 !!!
pas d'info eet que du flou !!!
 
j'preferais mon SAMBA  

Ce n'est pas dans les GPO, mais dans Startégie de Securite du controleur de domaine.
 
Dans le GPO tu défini la taille du mot de passe mais seulement local

ben oui je sais bien ... mais quand je defini des trucs dans "strategie de securite du domaine" ca ne prend pas en compte.
 
Quand tu dis "strategie de securite du controleur de domaine" ca ne s'applique qu'au serveur 2000.
Moi je veux mettre minimum 5 caracteres a tous les comptes utilisateurs du domaine.
Donc j'ai modifie "strategie de securite du domaine", mais sans effet. La est mon probleme.
 
olivier

Tu la modifier sur strategie de sécurite du contrôleur de domaine ou pas ?
Fait la modif, et ce sera suremnt OK apres

je reviens avec mon probleme que j'avais un peu laissé en suspens.
Donc pour resumer je met dans "Strategie de securite du domaine" des paramètre sur les mot de passe:
- 5 caracteres mini
- se souvenir de 2 mot de passe anterieur
- 90 jours de duree max.
 
Ensuite je ferme la fenetre, je redemarre la session sur ma station(XP) de test et j'essai de changer mon mot de passe.
Ben j'ai toujours droit au dernier mot de passe, et le minimu est de 0 caracteres.  
La strategie n'est pas appliqué... comment k'on fait.
Ca commence  ame stresser grave la  

 
Le compte de ton ordi est dans ton OU avec la GPO ? Car de mémoire il s'agit bien d'une policy machine que tu souhaite appliquer et non pas utilisateur.

alors,
 
J'ai essayer en mettant le compte de mon ordi dans l'UO, et ps dans l'UO ... c pareil.
 
Moi je modifie la strategie "Domain policy".
 
Pourrais-tu me redire la methode a employé... parce qu'a force je doute de tout moi :-(

copaing !
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

de plus, j'ai un probleme semblable avec le mot de passe de mise en veille... Dans un GPO que j'affecte a mon UO, je lui ai dis de mettre en veille et de "proteger par un mot de passe".
Ben pareil, il prend en compte les paramètres de la veille, mais pas le mot de passe    
 
La j'ai vraiment besoin d'un pro....moi suis depassé  

oula ben comme ca, a deux, on a peut-etre une chance de resoudre nos probleme...
 
Alors j'ai regardé dans le journal de securité et j'ai ceci toute les 5 minutes:

 
Vous avez une idée ??

 
une piste : http://www.eventid.net/display.asp [...] 02&source=

oula !!!
ben alors si j'ai bien compris il me reste un lien dans la securite de ma GPO, vers un compte utilisateur qui n'existe pas ?? c ca ?

un tit coup de main des pro microsoft serait sympa  

bon j'ai toujours pas resolu ces erreurs a la c** mais la strategie de securite du domaine s'applique maintenant...
Il fallait:
-ajouer les droits pour les ordinateurs du domain(pkkoi c pas fait par defaut ca !)
-mettre "ne pas passer outre" (je comprend pas pkoi, aucune de mes GPO ne redefini les parametres de mot de passe ...)
 
bon c ok, c le principale

g exactement le meme probleme que tu as eu olicel
tu entend koi par "ajouter les droits pour les ordi du domaine" ???

J'ai le même soucis lorsque je ne renseigne pas les paramêtres DNS du client...
Dans un domaine AD, tout est basé la-dessus. Il faut donc que ton controleur fournisse le service DNS, et que les clients s'y connectent.

oui pour ca je pense que c bon puisque les clients bénéficient de toutes les stratégies sauf celles qui concernent les mots de passe :-\

up