Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
2140 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Gpo ne s'appliquent pas à Windows 10

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Gpo ne s'appliquent pas à Windows 10

n°164449
nagafen
Posté le 30-07-2019 à 08:22:14  profilanswer
 

Bonjour,
 
Je suis la configuration: Contrôleur de domaine en Windows 2012 et postes en Windows 10 Pro.
Mes GPO sont indiquées comme activées sur les postes si je tape Gpresult /R
Si j'applique les GPO depuis la console de gestion des stratégie de groupe sur le serveur, j'ai un message comme quoi les gpo sont bien activées sur les postes cibles (j'ai du ouvrir des ports dans le pare-feu des ordinateurs cibles pour que cela fonctionne)
 
Mais (eh oui il y a un mais) :
Les paramètres des GPO n'ont pas d'effet.
J'ai configuré la longueur de mot de passe minimale à 10, et pourtant, même après un gpupdate /force ou un reboot, j'arrive à changer le mot de passe par 1234. Pourtant c'est un paramètre standard des Windows.
J'ai aussi testé les nouvelles admx, comme supprimer la corbeille du bureau, mais elle reste toujours présente.
 
J'ai aussi testé en mettant "utilisateurs authentifiés" et "ordinateurs du domaine" dans la délégation de la GPO, mais ça n'a rien changé.
 
Suis-je le seul dans ce cas?

mood
Publicité
Posté le 30-07-2019 à 08:22:14  profilanswer
 

n°164450
ShonGail
En phase de calmitude ...
Posté le 30-07-2019 à 08:58:14  profilanswer
 

Fais tu bien la distinction entre GPO/GPP computer et user ?

n°164451
Je@nb
Modérateur
In ze cloud
Posté le 30-07-2019 à 09:28:32  profilanswer
 

pour tout ce qui est password policy c'est la default domain policy qui s'applique

n°164452
bicoun
Et non pas Bicounet !!!
Posté le 30-07-2019 à 09:54:59  profilanswer
 

Même si ça n'a rien à voir avec la stratégie des mots de passe, ne pas oublier de faire un magasin centrale pour les GPO/GPP et d'y inclure les derniers admx comme tu as un DC sous 2012 pour des postes en Windows 10.


---------------
Pixel mort -> .
n°164453
nagafen
Posté le 30-07-2019 à 10:52:11  profilanswer
 

J'ai bien créé un magasin central dans \\<mon domaine>\SYSVOL\<mon domaine>\Policies\PolicyDefinitions pour y placer les nouveaux admx
 
Je ne sais pas ou configurer les GPP alors je pense bien être dans les GPO (gpmc.msc)
 
Donc il reste la réponse de Je@nb, qui implique que même si le gpresult dit que la stratégie gagnante est celle que j'ai configuré avec les 10 caractères min pour le mot de passe, la default policy du domaine est prioritaire pour les mots de passe.
Je fais tester ça de suite, merci!

n°164454
Je@nb
Modérateur
In ze cloud
Posté le 30-07-2019 à 10:54:48  profilanswer
 

Faut faire des fgpp si tu veux appliquer des password policy a qq users

n°164456
nagafen
Posté le 30-07-2019 à 11:09:52  profilanswer
 

J'ai modifié la default domain policy (mot de passe complexe + minimum 10 caractères) et j'ai redémarré l'ordinateur test, mais c'est pareil, il me laisser créer des mots de passe faibles (1234)

n°164457
Je@nb
Modérateur
In ze cloud
Posté le 30-07-2019 à 11:12:47  profilanswer
 

Tu as bien ta réplication qui s'est faite et est bien healthy?

n°164459
nagafen
Posté le 30-07-2019 à 11:21:54  profilanswer
 

Sur le poste en Windows 10, j'ai bien les paramètres de ma default policy dans gpedit.msc, alors je dirais que oui!

n°164460
nebulios
Posté le 30-07-2019 à 14:08:07  profilanswer
 

Déjà il te faut une GPMC en Windows 10. Ensuite donne-nous le résultat de gpresult /r et gpresult /h car c'est très confus.

mood
Publicité
Posté le 30-07-2019 à 14:08:07  profilanswer
 

n°164466
nagafen
Posté le 31-07-2019 à 07:40:58  profilanswer
 

Entre temps j'ai trouvé cet article
https://wibier.me/windows-10-group- [...] t-applied/
Et il semblerait que cela fonctionne!
 
J'ai rajouté dans la base de registre du PC:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths
“\\*\SYSVOL”
“RequireMutualAuthentication=0”
 
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths “\\*\NETLOGON”
“RequireMutualAuthentication=0”
 
Bon, il reste la question de comment modifier ces paramètres sans passer physiquement sur chacun des postes?

n°164471
nagafen
Posté le 31-07-2019 à 11:10:54  profilanswer
 

J'ai mis ces deux entrées de registre dans les GPP, et elles se déploient sur les ordinateurs Windows 10 sans problème.  
 
Cas résolu pour moi!
 
Merci!

n°164472
Je@nb
Modérateur
In ze cloud
Posté le 31-07-2019 à 11:20:22  profilanswer
 

tu as regardé au moins ce qu'elle faisaient ? Parce que là c'est qd même la fête du slip

n°164476
nebulios
Posté le 31-07-2019 à 13:43:54  profilanswer
 

Défoncer la sécurité de ton AD en workaround c'est une super idée oui


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Gpo ne s'appliquent pas à Windows 10

 

Sujets relatifs
[RESOLU] Windows 10 - wifi pas de demande de codecrasch de mon systeme d'exploitation windows server 2012 R2
WSUS windows 10VPN L2TP IPSec Windows 10
Image système windows sur NAS erreur 0x807800c5GPO installation Active X
Windows 10 - connexion VPN L2TPWifi: Utiliser mon compte windows
Outil/Script Fusion GPOMes GPO ne s'appliquent pas à Windows 10
Plus de sujets relatifs à : Gpo ne s'appliquent pas à Windows 10


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR