Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4007 connectés 

  FORUM HardWare.fr
  Windows & Software

  Strategie de compte sur un groupe NT4

 
 


Dernière réponse
Sujet : Strategie de compte sur un groupe NT4
carinae

costla a écrit :

Bonjour à tous,
Il est possible sur NT4 d'appliquer une strategie sur les comptes utilisateurs pour que ceux ci change de mot de passe tout les 30 jours par exemple.
Je voudrais appliquer une strategie identique mais juste pour 3 users,
Quelqu'un vois une solution à ca sauf bien sur passé sue de l'active directory ?
 
Merci


 
 
sous NT tu as la poledit qui te permet de definir une stratégie pour l'ensemble de tes utilisateurs.  
Sinon sur chaque user tu peux definir le nombre de jours au bout du quel l'utilisateur devra chager son mdp (42 jour par defaut si tu coches l'option)  

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
carinae

costla a écrit :

Bonjour à tous,
Il est possible sur NT4 d'appliquer une strategie sur les comptes utilisateurs pour que ceux ci change de mot de passe tout les 30 jours par exemple.
Je voudrais appliquer une strategie identique mais juste pour 3 users,
Quelqu'un vois une solution à ca sauf bien sur passé sue de l'active directory ?
 
Merci


 
 
sous NT tu as la poledit qui te permet de definir une stratégie pour l'ensemble de tes utilisateurs.  
Sinon sur chaque user tu peux definir le nombre de jours au bout du quel l'utilisateur devra chager son mdp (42 jour par defaut si tu coches l'option)  
weebbeep hum vu que c'est sur nt et que c'est une question de securitée,
cela s'applique sur le domaine point barre
El Pollo Diablo

chris-of-paris a écrit :


 
Site -> Domaine -> OU -> Locale
 
Par ordre de priorité  :jap:  


 
Nan, spa ca.
La strat locale s'applique en 1er, puis celle du site, du domaine, des OU et enfin des sous OU.
Et comme c'est toujours le dernier qui a parlé qui a raison pour les GPO, donc sous-OU > OU > Domaine > site > locale.

costla Merci pour ces réponses et précisions.
chris-of-paris

El Pollo Diablo a écrit :


 
Ce que dit l'article en clair, c'est que comme je l'ai dit plus haut pour les comptes du domaine, c'est toujours et uniquement la stratégie defini au niveau du domaine qui va s'appliquer pour la stratégie de compte.
 
Il dit aussi que cette stratégie écrase aussi celle définit localement sur les stations NT membres du domaines : même membre d'un domaine, un 2k pro par exemple peut avoir ses propres utilisateurs locaux definis dans sa SAM locale, et donc les parametres de mots de passe & co de ces comptes seront aussi récupérés par defaut au niveau du domaine.
 
Par contre, pour ces stratégies locales, si une GPO avec des parametres differents de celle du domaine est appliqué sur une OU contenant ces machines, les regles de priorités des GPO s'appliquent bien et c'est bien la stratégie de l'OU qui sera utilisée pour les comptes locaux des machines : les comptes utilisateurs de la SAM locale d'un 2k Pro peuvent donc obeir a des stratégie differentes de celles du domaine.
 
Et comme les DC n'ont pas de SAM locale, il est logique les stratégies de comptes au niveau des OU ne s'appliquent pas pour eux.


 
Site -> Domaine -> OU -> Locale
 
Par ordre de priorité  :jap:

boisorbe

El Pollo Diablo a écrit :


 
Ce que dit l'article en clair, c'est que comme je l'ai dit plus haut pour les comptes du domaine, c'est toujours et uniquement la stratégie defini au niveau du domaine qui va s'appliquer pour la stratégie de compte.
 
Il dit aussi que cette stratégie écrase aussi celle définit localement sur les stations NT membres du domaines : même membre d'un domaine, un 2k pro par exemple peut avoir ses propres utilisateurs locaux definis dans sa SAM locale, et donc les parametres de mots de passe & co de ces comptes seront aussi récupérés par defaut au niveau du domaine.
 
Par contre, pour ces stratégies locales, si une GPO avec des parametres differents de celle du domaine est appliqué sur une OU contenant ces machines, les regles de priorités des GPO s'appliquent bien et c'est bien la stratégie de l'OU qui sera utilisée pour les comptes locaux des machines : les comptes utilisateurs de la SAM locale d'un 2k Pro peuvent donc obeir a des stratégie differentes de celles du domaine.
 
Et comme les DC n'ont pas de SAM locale, il est logique les stratégies de comptes au niveau des OU ne s'appliquent pas pour eux.


 
c'est exactement ce que j'ai trouve par la suite (en anglais).
encore merci pour les eclaircissements sur des points par toujours clair dans ma petite tete. :jap:
El Pollo Diablo

boisorbe a écrit :

j'ai trouve ca  
http://www.microsoft.com/windows20 [...] ctpols.htm
mais c'est pas clair
perso ca me parait logique maintenant qu'il n'y en est qu'une possible puisqu'il s'agit de comptes du domaine et que la strategie s'applique à la partie machine donc le DC
 
mais bon l'article crosoft n'est pas clair...
merci el pollo diablo pour ces precisions


 
Ce que dit l'article en clair, c'est que comme je l'ai dit plus haut pour les comptes du domaine, c'est toujours et uniquement la stratégie defini au niveau du domaine qui va s'appliquer pour la stratégie de compte.
 
Il dit aussi que cette stratégie écrase aussi celle définit localement sur les stations NT membres du domaines : même membre d'un domaine, un 2k pro par exemple peut avoir ses propres utilisateurs locaux definis dans sa SAM locale, et donc les parametres de mots de passe & co de ces comptes seront aussi récupérés par defaut au niveau du domaine.
 
Par contre, pour ces stratégies locales, si une GPO avec des parametres differents de celle du domaine est appliqué sur une OU contenant ces machines, les regles de priorités des GPO s'appliquent bien et c'est bien la stratégie de l'OU qui sera utilisée pour les comptes locaux des machines : les comptes utilisateurs de la SAM locale d'un 2k Pro peuvent donc obeir a des stratégie differentes de celles du domaine.
 
Et comme les DC n'ont pas de SAM locale, il est logique les stratégies de comptes au niveau des OU ne s'appliquent pas pour eux.
boisorbe j'ai trouve ca  
http://www.microsoft.com/windows20 [...] ctpols.htm
mais c'est pas clair
perso ca me parait logique maintenant qu'il n'y en est qu'une possible puisqu'il s'agit de comptes du domaine et que la strategie s'applique à la partie machine donc le DC
mais bon l'article crosoft n'est pas clair...
merci el pollo diablo pour ces precisions
costla Donc c'est bien un domaine NT4 et donc aucune GPO
Je crois bien que par défaut ce n'est pas possible d'appliquer une strategie de compte sur des users particuliers ou des groupes, la strategie s'applique sur l'emsemble du domaine.
Mes stations c'est du 2000.
 
Apparement c'est pas gagné,
 
merci pour vos réponses en tout cas !
chris-of-paris Les GPOs ne passent pas sur NT4...
boisorbe

El Pollo Diablo a écrit :


 
Ca change rien, c'est comme ca et pas autrement.
Ceux qui ont passé des MCP 2000/AD pourront confirmer, c'est la question piege a 2 balles que tu es sur d'avoir ;)
 


je ne m'en rappelle pas de celle là  :crazy: :lol:
mais c'est fort possible
Krapaud ah d'accord :) :jap:
El Pollo Diablo

krapaud a écrit :


 
euh si tu bloques l'heritage?


 
Ca change rien, c'est comme ca et pas autrement.
Ceux qui ont passé des MCP 2000/AD pourront confirmer, c'est la question piege a 2 balles que tu es sur d'avoir ;)

Krapaud

El Pollo Diablo a écrit :


 
Nan, les stratégie de mot de passe c'est l'exception qui confirme la règle, tu peux bien placer des GPO sur tes OU, la seule qui s'appliquera c'est celle du domaine.


 
euh si tu bloques l'heritage?
El Pollo Diablo

boisorbe a écrit :

pour les strategie de mot de passe NT4 je ne me rappelle plus comment elles etaient :D


 
C'etait dans un des menus du gestionnaire d'utilisateur.
El Pollo Diablo

boisorbe a écrit :

ah bon
et en creant une sou OU juste pour ces comptes avec une GPO sur cette OU ??
 


 
Nan, les stratégie de mot de passe c'est l'exception qui confirme la règle, tu peux bien placer des GPO sur tes OU, la seule qui s'appliquera c'est celle du domaine.
Krapaud ah ok ;)
 
pour le mot de passe sur NT4, tu prends tes 3 users et tu coches changer le mot de passe, mais sinon tu peux utiliser poledit je crois, mais j'crois aussi que ça ne marche pas bien :D
boisorbe el pollo diablo disait que tu soit en domain nt4 ou 2000 c'est pour cela ;)
pour les strategie de mot de passe NT4 je ne me rappelle plus comment elles etaient :D
Krapaud

boisorbe a écrit :

ah bon
et en creant une sou OU juste pour ces comptes avec une GPO sur cette OU ??
 


 
la tu es en AD ;)
boisorbe ah bon
et en creant une sou OU juste pour ces comptes avec une GPO sur cette OU ??
El Pollo Diablo Si tu es en domaine (que ce soit NT4 ou 2000), la stratégie de mdp s'applique obligatoirement pour tout le domaine, on ne peut pas faire autrement.
boisorbe ben NT4 c'est loin pour moi mais presise un peu ton archi.
tu as des station NT4 dans un domaine 2000 ?
costla Un pti up on sais jamais...
costla Bonjour à tous,
Il est possible sur NT4 d'appliquer une strategie sur les comptes utilisateurs pour que ceux ci change de mot de passe tout les 30 jours par exemple.
Je voudrais appliquer une strategie identique mais juste pour 3 users,
Quelqu'un vois une solution à ca sauf bien sur passé sue de l'active directory ?
 
Merci

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)