Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4840 connectés 

  FORUM HardWare.fr
  Windows & Software

  Strategie de securite : j'y comprend rien ...

 
 


Dernière réponse
Sujet : Strategie de securite : j'y comprend rien ...
boisorbe c'est un peu moins clair en francais http://windows.microsoft.com/windo [...] ctpols.htm
je retrouve pas l'article de la KB qui expliquait ca
mais bon

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
boisorbe c'est un peu moins clair en francais http://windows.microsoft.com/windo [...] ctpols.htm
je retrouve pas l'article de la KB qui expliquait ca
mais bon
boisorbe et hop http://www.microsoft.com/resources [...] opnode.asp
 
et super lors de ma recherche j'ai retrouve un article de l'ens de lyon qui avait change d'adresse :D
boisorbe pour la strategie de mot de passe c'est l'exception qui confirme la regle. il faut forcement qu'elle soit sur la default domain policy
 
pour les strategies le temps de replication est de 90min +/- 30min sauf les strategies de securites importante la c'est 5min
pour accelerer la replication sous 2000 tu fais un  
sececit /refreshpolicy machine_policy /enforce
ou
secedit /refreshpolicy user_policy /enforce
selon la strategie que tu veux mettre a jour
 
voili voilou
je cherche deux articles sur les srtategie de mot de passe pour completer mes dire ;)
avisagemasque OK, tes réponses m'éclaircissent pas mal de point, et j'ai 2 nouvelles questions :
- J'ai voulu mettre un place un audit d'accès aux objets (par exemple un dossier partagé) sur un DC. Pour que cela fonctionne, j'ai du modifier la "stratégie de sécurité du contrôleur de domaine". Pourquoi cela ne marche quand je mets en place cette audit au niveau de la "stratégie de sécurité du domaine" ?
 
- Concernant la propagation des modifications des paramètres de la "stratégie de sécurité du domaine", ta réponse n'est pas claire.
Exemple : je veux que les passwd fassent 4 caractères au minimum, je met en place ce critère au niveau de la la "stratégie de sécurité du domaine" sur mon DC. Je dois attendre quelques minutes pour que cela soit effectif : pourquoi et comment accélérer ce temps.
knives la strategie de securite locale s'applique uniquement a ton serveur.
la strategie du domaine s'applique a tout les utilisateurs et ordinateurs de ton domaine AD.
la strategie de secu controleur de domaine s'applique uniquement aux DC present dans l'OU "Controleur de Domaine"
 
enfin, l'ordre d'application des gpo est la suivante,
locale-->domaine-->OU-->childOU si un parametre entre en conflit entre plusieurs gpo, par defaut c la derniere qui l'emporte.
 
pour ton prob de password, sache que pour les utilisateurs AD tu ne peux definir ce parametre qu'a un seul endroit, au niveau du domaine. si tu le definis sur une autre gpo ca ne prend effet pour que les comptes locaux des machines.
avisagemasque Bonjour,
Je dispose d'un contrôleur de domaine sous W2000 Server et de quelques postes sous XP. Dans les outils d'administration du serveur, il y a :
"Stratégie de sécurité locale", "Stratégie de sécurité du domaine" et "Stratégie de sécurité du contrôleur de domaine".
Mes questions :
- Quelles différences existent-ils entre ces 3 outils et dans quel cas vaut-il mieux utiliser l'un par rapport à l'autre ?
- Comment accélerer la propagation d'une modification d'un paramètre d'une de ces stratégies (par exemple le nombre minimal de caractères pour un password) ?
- Est-il préférable d'utiliser les mêmes paramètres de sécurité présents dans les stratégies de groupe ?
 
Merci de votre précieuse aide.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)