Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
835 connectés 

  FORUM HardWare.fr
  Windows & Software

  GPO - 2 Strategies de mots de passe

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

GPO - 2 Strategies de mots de passe

n°2107820
bexinul
Posté le 27-07-2005 à 14:11:30  profilanswer
 

Bonjour à tous,
 
J'ai une petite question à vous soumettre...
 
Je dois dans une société activer la complexité des password sur leur domain controller (SBS2003).
 
Jusque là tout va bien c'est assez simple.
 
Mais en fait il faut savoir qu'il y a certains utilisateurs externes auxquels ne devront pas s'appliquer cette GPO.
 
Donc il faudrait que je créée deux groupes, l'un ou cette stratégie serait appliquée et l'autre pas.
 
Comment faire car apparemment avec de simples security groups cela ne fonctionne pas
 
D'avance merci pour votre réponse!

mood
Publicité
Posté le 27-07-2005 à 14:11:30  profilanswer
 

n°2107829
magnancc51
Droit au but
Posté le 27-07-2005 à 14:16:14  profilanswer
 

As tu deja des notions d'Active Directory ?

n°2107835
bexinul
Posté le 27-07-2005 à 14:18:55  profilanswer
 

Oui
 
J'ai essayé de créer 2 OU et de linker 2 stratégies différentes à chacune d'elles, j'ai ensuite fait un gpupdate sur la machine client.
 
Apparemment ça ne fonctionne pas...

n°2107846
magnancc51
Droit au but
Posté le 27-07-2005 à 14:27:12  profilanswer
 

Est ce que dans les droits de la GPO, tu l'appliques bien pour tes users ?
 
N'as tu pas de probleme de DNS ?

n°2107854
bexinul
Posté le 27-07-2005 à 14:33:31  profilanswer
 

Le dns fonctionne sans aucun problème.
 
Au niveau des droits de la GPO, ils sont en Read (Security Filtering) pour Authenticated users donc ça me semble correct.
 
En linkant des stratégies aux OU j'ai bien appliqué la bonne méthode je crois?

n°2107871
magnancc51
Droit au but
Posté le 27-07-2005 à 14:44:29  profilanswer
 

Il faut pas que Read, il faut aussi "Apply group policy" :o

n°2107875
bexinul
Posté le 27-07-2005 à 14:46:55  profilanswer
 

Merci ;)
 
Je teste ça de suite
 
[EDIT] Excuse moi je n'avais pas fait gaffe mais le apply group policy est lui aussi activé


Message édité par bexinul le 27-07-2005 à 14:49:41
n°2107912
magnancc51
Droit au but
Posté le 27-07-2005 à 15:20:06  profilanswer
 

Je pense d'un coup là, les stratégie de password, c'est pas liées aux machines ??!  [:volta]  
 
Donne un peu le chemin pour voir   [:columbo2]  

n°2107920
bexinul
Posté le 27-07-2005 à 15:25:13  profilanswer
 

Si, c'est lié aux machines
 
Computer configuration
|------- Windows settings
|         |----- Security settings
|                 |------ Account policies


Message édité par bexinul le 27-07-2005 à 15:25:32
n°2107925
magnancc51
Droit au but
Posté le 27-07-2005 à 15:28:33  profilanswer
 

Ben voilà, tu l'as ta réponse  :)  
 
Si elle est liée aux machines, elle s'appliquera aux machines qui sont dans l'UO, et non aux users ;)
 
La stratégie computer s'applique avant même que tu ouvres une session donc ...

mood
Publicité
Posté le 27-07-2005 à 15:28:33  profilanswer
 

n°2107940
bexinul
Posté le 27-07-2005 à 15:36:48  profilanswer
 

Effectivement, je n'y avais pas pensé en fait...
 
Bon il y a-t'il un moyen de gérer ça par rapport à certains users???
 
Parce qu'en fait mon problème est que les externes venant sur le réseau ne sont pas dans le domaine, et donc ont un mot de passe fixe pour accéder à leurs ressources. En cas de reset du password ils ne pourront pas le changer à moins de se logger sur une machine du domaine.
 
Bon c'est un peu chiant comme situation mais je ne sais rien y faire on ne sait pas tous leur acheter une machine qu'on mettrait dans le domaine.

n°2107942
magnancc51
Droit au but
Posté le 27-07-2005 à 15:37:57  profilanswer
 

Là je sais pas  [:spamafote]

n°2107987
Wolfman
Modérateur
Lobo'tomizado
Posté le 27-07-2005 à 16:05:50  profilanswer
 

A ma connaissance tu ne pourras pas faire ce que tu veux sachant que les stratégies de mot de passe sont définies sur les machines.
 
En revanche, rien ne t'empêche de cocher l'option "Le mot de passe n'expire jamais" dans les propriétés de chaque compte utilisateur concerné par ce besoin...

n°2108007
bexinul
Posté le 27-07-2005 à 16:14:38  profilanswer
 

Oui c'est ce à quoi j'avais pensé en solution de rechange au cas ou je ne trouverais rien...
 
Je vais encore un peu fouiller sur le net c'est vrai que c'est assez rare comme cas
 
Merci en tout cas!
 
[EDIT] J'ai aussi essayé une autre solution qui est de mettre en stratégie par défaut celle des externes, ensuite j'ai créé une OU ou j'ai mis les machines du domaine et j'y ai linké la GPO que je voulais mais ça n'a pas l'air de fonctionner...


Message édité par bexinul le 27-07-2005 à 16:16:34
n°2108107
newace42
Posté le 27-07-2005 à 17:25:23  profilanswer
 

bonjour,
 
je ne pense pas que tu trouveras une solution de cette manière car il n'y a qu'une seule politique de mot de passe par domaine.Donc si tous tes postes ou utilisateurs sotn connectés au domaine cela ne marchera pas. Pour que les politiques de sécurité sur les postes soient prises en compte, il faudrait que les utlisateurs se connectent en local. J'ai eu le même probleme il y a qq temps et j'avais mis en place un domaine enfant dans lequel j'ai mis les utilisateurs concernés dedans.  
 
Maintenant peut etre que je me trompe mais je crois que c'est la seule solution dispo.Enfin si tu trouves la solution merci de la poster ca interessera pas mal de monde je pense


Message édité par newace42 le 27-07-2005 à 17:28:31
n°2108124
bexinul
Posté le 27-07-2005 à 17:39:10  profilanswer
 

Ici il s'agit d'un Small Business Server donc pas de domaine enfant malheureusement.
Après de nombreuses recherches et tests en labo, je ne pense pas qu'il y ait de solution.
 
Par contre j'ai trouvé un soft à rajouter qui permet de gérer le multi-policy, mais bien sûr la licence n'est pas gratuite.
Ca a l'air vraiment pas mal car on peut aussi gérer plus précisément la complexité des passwords (nombre de majuscules, de chiffres,...).
 
Pour ceux que ça intéresse voici l'url:
 
http://www.altusnet.com/passfilt/
 
Je vais donc devoir choisir la solution de rechange qui est le "password never expires" pour les externes.
 
Merci en tout cas pour votre aide!


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  GPO - 2 Strategies de mots de passe

 

Sujets relatifs
[Gravure] Le cd-r ne passe pas dans l'autoradio ???comment désactiver le pseudo et mot de passe auto?
mot de passeProblème GPO et windows 2000 serveur
'Ntldr manque' - console de réparation: mot de passe refusétechnique recup mot de passe avec routeur
Mot de passe switch Ciscoma GPO me bloque :(
Protéger une vidéo avec mot de passe ?Enregistreur pour radio qui passe sur le pc ?
Plus de sujets relatifs à : GPO - 2 Strategies de mots de passe


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR