Bonjour,
 
Je suis la configuration: Contrôleur de domaine en Windows 2012 et postes en Windows 10 Pro.
Mes GPO sont indiquées comme activées sur les postes si je tape Gpresult /R
Si j'applique les GPO depuis la console de gestion des stratégie de groupe sur le serveur, j'ai un message comme quoi les gpo sont bien activées sur les postes cibles (j'ai du ouvrir des ports dans le pare-feu des ordinateurs cibles pour que cela fonctionne)
 
Mais (eh oui il y a un mais) :
Les paramètres des GPO n'ont pas d'effet.
J'ai configuré la longueur de mot de passe minimale à 10, et pourtant, même après un gpupdate /force ou un reboot, j'arrive à changer le mot de passe par 1234. Pourtant c'est un paramètre standard des Windows.
J'ai aussi testé les nouvelles admx, comme supprimer la corbeille du bureau, mais elle reste toujours présente.
 
J'ai aussi testé en mettant "utilisateurs authentifiés" et "ordinateurs du domaine" dans la délégation de la GPO, mais ça n'a rien changé.
 
Suis-je le seul dans ce cas?

Fais tu bien la distinction entre GPO/GPP computer et user ?

pour tout ce qui est password policy c'est la default domain policy qui s'applique

Même si ça n'a rien à voir avec la stratégie des mots de passe, ne pas oublier de faire un magasin centrale pour les GPO/GPP et d'y inclure les derniers admx comme tu as un DC sous 2012 pour des postes en Windows 10.

J'ai bien créé un magasin central dans \\<mon domaine>\SYSVOL\<mon domaine>\Policies\PolicyDefinitions pour y placer les nouveaux admx
 
Je ne sais pas ou configurer les GPP alors je pense bien être dans les GPO (gpmc.msc)
 
Donc il reste la réponse de Je@nb, qui implique que même si le gpresult dit que la stratégie gagnante est celle que j'ai configuré avec les 10 caractères min pour le mot de passe, la default policy du domaine est prioritaire pour les mots de passe.
Je fais tester ça de suite, merci!

Faut faire des fgpp si tu veux appliquer des password policy a qq users

J'ai modifié la default domain policy (mot de passe complexe + minimum 10 caractères) et j'ai redémarré l'ordinateur test, mais c'est pareil, il me laisser créer des mots de passe faibles (1234)

Tu as bien ta réplication qui s'est faite et est bien healthy?

Sur le poste en Windows 10, j'ai bien les paramètres de ma default policy dans gpedit.msc, alors je dirais que oui!

Déjà il te faut une GPMC en Windows 10. Ensuite donne-nous le résultat de gpresult /r et gpresult /h car c'est très confus.

Entre temps j'ai trouvé cet article
https://wibier.me/windows-10-group- [...] t-applied/
Et il semblerait que cela fonctionne!
 
J'ai rajouté dans la base de registre du PC:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths
“\\*\SYSVOL”
“RequireMutualAuthentication=0”
 
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths “\\*\NETLOGON”
“RequireMutualAuthentication=0”
 
Bon, il reste la question de comment modifier ces paramètres sans passer physiquement sur chacun des postes?

J'ai mis ces deux entrées de registre dans les GPP, et elles se déploient sur les ordinateurs Windows 10 sans problème.  
 
Cas résolu pour moi!
 
Merci!

tu as regardé au moins ce qu'elle faisaient ? Parce que là c'est qd même la fête du slip

Défoncer la sécurité de ton AD en workaround c'est une super idée oui