La stratégie de mot de passe est paticuliere, elle ne peut s'applique qu'au niveau du domaine entier
ah oui exact, j'avais oublié ça... :sarcastic:
funkelly
non mais sérieux chuis content car le fonctionnement est exactement celui recherché et la stratégie des passwords et la meme sur le serveur comme sur les machines clientes
par contre maintenant je cherche a appliquer la meme regle sur des clients NT4 :-(
thalis
aaaaah oki... ben en fait j'y aurais pas forcement pensé non plus !
funkelly
non non , dans les propriétés de la stratégie default domain policy, j'ai rajouter dans l'onglet sécurité le DC et je lui ai donné comme droit lire et appliquer la stratégie
thalis
tu as mis le DC ds l'UO c ça ? (heu... je vois pas comment c possible en fait)
funkelly
dans la liste des objets qui utilisent la stratégie, j'ai ajouter l'ordinateur (le DC)dans la liste et je lui ai dit qu'il pouvait lire ou appliquer cette stratégie
bon ca y é je viens de trouver, j'ai juste mis l'ordinateur (le controleur de domaine) qui doit lire et appliquer cette stratégie :) (je pensais qu'il l'était par défaut moi :-\)
j'ai modifié le default domain policy
j'ai aussi crée une gpo
dans les 2 cas les stratégies sont bien appliquées sur les ordi ou users voulu mais la seule stratégie qui ne s'appliquent est celle des mots de passe
quel outil tu utilises pour gerer tes GPO ?? celui de 2000 ou Xp ?
funkelly
up
funkelly
j'ai modifié le default domain policy
j'ai aussi crée une gpo
dans les 2 cas les stratégies sont bien appliquées sur les ordi ou users voulu mais la seule stratégie qui ne s'appliquent est celle des mots de passe
Tu as peut être une stratégie qui en écrase une autre (par ex la stratégie du domaine écrasée par une stratégie d'unité organisationnelle)
Sinon peut être un paramètre "bloquer l'héritage" ou "aucun remplacement" qui pourrait foutre la merde ? ...
La stratégie de mot de passe est paticuliere, elle ne peut s'applique qu'au niveau du domaine entier, si on en met des differentes sur les OU elles ne s'appliquent pas.
funkelly
oué je vais essayer de rebidouiller la dedans mais la je commence a criser sévère :)
ce que j'arrive pas a comprendre c que toutes les stratégies s'appliquent bien (que ce soit les stratégies ordinateurs ou utilisateurs), il n'y a que celles qui concernent la stratégie de comptes qui ne s'appliquent pas !!! :(
Tu as peut être une stratégie qui en écrase une autre (par ex la stratégie du domaine écrasée par une stratégie d'unité organisationnelle)
Sinon peut être un paramètre "bloquer l'héritage" ou "aucun remplacement" qui pourrait foutre la merde ? ...
funkelly
par contre g pas rebooté le serveur depuis que g mis ces stratégies en place .....
funkelly
j'ai le droit de changer de mot de passe mais je peux surtout mettre n'importe quelle mot de passe
un mot de passe vide par exemple
une synchro AD oui , rebooter les postes oui, forcer le chgt aussi
ce que j'arrive pas a comprendre c que toutes les stratégies s'appliquent bien (que ce soit les stratégies ordinateurs ou utilisateurs), il n'y a que celles qui concernent la stratégie de comptes qui ne s'appliquent pas !!! :(
c'est a dire ? il ne te demande pas de changer de mdp ?
funkelly
une synchro AD oui , rebooter les postes oui, forcer le chgt aussi
ce que j'arrive pas a comprendre c que toutes les stratégies s'appliquent bien (que ce soit les stratégies ordinateurs ou utilisateurs), il n'y a que celles qui concernent la stratégie de comptes qui ne s'appliquent pas !!! :(
brainbugs
la strategie de mot de passe ne peut s'appliquer qu'au niveau du domaine.
tu as fait une synchro AD ?
tu as rebooter les postes ? et/ou forcer le changement de mdp ?
funkelly
[:vincent-angel] [:zoutte]
funkelly
ben non ce que je comprend pas c que apres je file sur un poste client
j'ouvre la mmc et je regarde la stratégie de groupe de l'ordi local et la je vois "parametre actuel -> ce sont bien les parametres que g défini sur le serveur".
Exemple : taille minimal du mot de passe -< parametre local : 0 caractere -< parametre en cours : 4 caractere (c ca que g mis comme stratégie)
j'essai de changer le mot de passe et je peux mettre un mot de passe vide :-(
a force ca devient lourd
thalis
et si tu la met ds les gpo ça passe pas mieux ?
funkelly
j'ai appliqué une stratégie sur le domaine (je sais que c pas bien), j'ai donc défini la domain policy.
elle s'applique correctement aux utilisateurs et ordinateurs voulus sauf pour les restrictions qui concernent les mots de passe et les verrouillages de compte
rogntudjuuuuuuuuu
comment as-tu procédé pour mettre en place les strategies de securité sur les mots de passe ?
funkelly
Toutes mes stratégies fonctionnent bien. (restriction sur le bureau, non affichage de ctrl alt suppr .....)
Par contre les restrictions sur les mots de passe (longueur, durée de vie ....) ne s'appliquent jamais.
un serveur win 2000
des clients win 2000 ...
ca fait un petit moment que je me casse la tete sur se pb ....
aidez moi ..... :pt1cable:
FORUM HardWare.fr
