Strategie de securite de domaine pas prise en compte :-(

Strategie de securite de domaine pas prise en compte :-( - Win NT/2K/XP - Windows & Software

Marsh Posté le 17-03-2003 à 12:43:26    

salut
 
Sur mon controleur de domaine 2000(unique sur le reseau) j'ai defini des parametre dans la strategie de scurite du domaine, comme par exemple le nombre de caractere du mot de passe... Mais rien n'est pris en compte.
 
Ou est le probleme ???
 
olivier


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 17-03-2003 à 12:43:26   

Reply

Marsh Posté le 17-03-2003 à 12:44:21    

y a une case a cocher disant que seul cette strategie s applique sur le domaine..l a tu bien coche?

Reply

Marsh Posté le 17-03-2003 à 12:48:39    

ben non c ou  ?  [:yes papa !!!]


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 17-03-2003 à 12:49:47    

de tete je sait plus regarde bien

Reply

Marsh Posté le 17-03-2003 à 12:49:55    

ca va changer quelques choses a la prise en compte de mes GPO ??


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 17-03-2003 à 12:51:17    

olicel a écrit :

ca va changer quelques choses a la prise en compte de mes GPO ??


bah disons que c est possible que ce soit la strategie local qui soit prise en compte et pas latienne...

Reply

Marsh Posté le 17-03-2003 à 13:26:47    

Est-ce que tu es sur que les changement on été appliqués ? car cela demande un certain temps... pour le faire de suite il faut forcer la réplication de la stratégie de sécurité avec la commande:
Secedit /refreshpolicy machine_policy /enforce pour les paramètres ordinateur.
 
Secedit /refreshpolicy user_policy /enforce pour les paramètres utilisateur.
 
 
:hello:


Message édité par Webman le 17-03-2003 à 13:30:12
Reply

Marsh Posté le 17-03-2003 à 13:41:04    

ca ne change que dalle :-(
 
Mais ta manip la, c'est pas uniquement pour les GPO ???


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 17-03-2003 à 13:46:28    

Euh si c'est uniquement pour les GPO je crois... oups...
 
:hello:

Reply

Marsh Posté le 17-03-2003 à 13:51:16    

J'ai compris un truc ...
Quand on va dans "strategie de securite du domaine" ca modifie en fait une GPO qui s'appelle "Defaut Domain Policy", ca ne fait rien de plus.
 
Donc comme j'avais créer un UO du nom de mon entreprise... la GPO "defaut domain policy" n'etait pas appliqué...
 
Donc j'ai essayer de faire la mise a jour des GPO avec la commande qu'on vient de me donner. Dans le journal d'evenement, ca me dit que c ok.
Et quand j'essai de modifier mon mot de passe... il m'autorise toujours un mot de passe vide  :sweat:


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 17-03-2003 à 13:51:16   

Reply

Marsh Posté le 17-03-2003 à 13:54:21    

As tu appliqué la bonne GPO a ton UO ? car Les stratégies sont appliqués aux utilisateurs et ordinateurs d'une UO et pas à un groupe d'utilisateurs.
Cela s'applique depuis la console "Utilisateurs et... Active Directory".


Message édité par Webman le 17-03-2003 à 13:58:07
Reply

Marsh Posté le 17-03-2003 à 14:03:47    

oui oui c bon,
 
J'ai une UO dans laquelle j'ai des sous UO est mes utilisateurs dedans. Et a l'UO Racine, j'ai mis "defaut domain policy"
Verifié qu'il contenait bien un mot de passe minimal de 5 caracteres, j'ai fermé ma session pour etre sur, puis j'ai redemarré et essayer de changer de mot de passe.
 
Marche :(  po


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 17-03-2003 à 14:07:08    

Là je fais appel aux dieux de 2K Server qui doivent pas être trop loin, ils devraient pouvoir de répondre :d mais bon c'est lundi il faut qu'ils se réveillent :d n'est-ce pas messieurs ?
 
:hello: et bonne chance ;)

Reply

Marsh Posté le 17-03-2003 à 14:15:59    

ca me gonfle ce 2000 !!!
pas d'info eet que du flou !!!
 
j'preferais mon SAMBA  :cry:


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 17-03-2003 à 14:34:16    

Ce n'est pas dans les GPO, mais dans Startégie de Securite du controleur de domaine.
 
Dans le GPO tu défini la taille du mot de passe mais seulement local :)

Reply

Marsh Posté le 17-03-2003 à 16:11:37    

ben oui je sais bien ... mais quand je defini des trucs dans "strategie de securite du domaine" ca ne prend pas en compte.
 
Quand tu dis "strategie de securite du controleur de domaine" ca ne s'applique qu'au serveur 2000.
Moi je veux mettre minimum 5 caracteres a tous les comptes utilisateurs du domaine.
Donc j'ai modifie "strategie de securite du domaine", mais sans effet. La est mon probleme.
 
olivier


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 17-03-2003 à 16:16:07    

Tu la modifier sur strategie de sécurite du contrôleur de domaine ou pas ?
Fait la modif, et ce sera suremnt OK apres

Reply

Marsh Posté le 28-03-2003 à 15:25:29    

je reviens avec mon probleme que j'avais un peu laissé en suspens.
Donc pour resumer je met dans "Strategie de securite du domaine" des paramètre sur les mot de passe:
- 5 caracteres mini
- se souvenir de 2 mot de passe anterieur
- 90 jours de duree max.
 
Ensuite je ferme la fenetre, je redemarre la session sur ma station(XP) de test et j'essai de changer mon mot de passe.
Ben j'ai toujours droit au dernier mot de passe, et le minimu est de 0 caracteres.  
La strategie n'est pas appliqué... comment k'on fait.
Ca commence  ame stresser grave la  [:touchdown]


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 28-03-2003 à 15:32:14    

olicel a écrit :

je reviens avec mon probleme que j'avais un peu laissé en suspens.
Donc pour resumer je met dans "Strategie de securite du domaine" des paramètre sur les mot de passe:
- 5 caracteres mini
- se souvenir de 2 mot de passe anterieur
- 90 jours de duree max.
 
Ensuite je ferme la fenetre, je redemarre la session sur ma station(XP) de test et j'essai de changer mon mot de passe.
Ben j'ai toujours droit au dernier mot de passe, et le minimu est de 0 caracteres.  
La strategie n'est pas appliqué... comment k'on fait.
Ca commence  ame stresser grave la  [:touchdown]  


 
Le compte de ton ordi est dans ton OU avec la GPO ? Car de mémoire il s'agit bien d'une policy machine que tu souhaite appliquer et non pas utilisateur.

Reply

Marsh Posté le 28-03-2003 à 15:50:59    

alors,
 
J'ai essayer en mettant le compte de mon ordi dans l'UO, et ps dans l'UO ... c pareil.
 
Moi je modifie la strategie "Domain policy".
 
Pourrais-tu me redire la methode a employé... parce qu'a force je doute de tout moi :-(


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 28-03-2003 à 15:59:34    

Reply

Marsh Posté le 28-03-2003 à 16:03:53    

de plus, j'ai un probleme semblable avec le mot de passe de mise en veille... Dans un GPO que j'affecte a mon UO, je lui ai dis de mettre en veille et de "proteger par un mot de passe".
Ben pareil, il prend en compte les paramètres de la veille, mais pas le mot de passe  :sweat:  
 
La j'ai vraiment besoin d'un pro....moi suis depassé  :(


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 28-03-2003 à 16:15:56    

oula ben comme ca, a deux, on a peut-etre une chance de resoudre nos probleme...
 
Alors j'ai regardé dans le journal de securité et j'ai ceci toute les 5 minutes:

Erreur 28/03/2003 16:02:33 Userenv Aucun 1000 SYSTEM PDCHEXA
Avertissement 28/03/2003 16:02:33 SceCli Aucun 1202 N/A PDCHEXA


 
Vous avez une idée ??


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 28-03-2003 à 18:15:56    

olicel a écrit :

oula ben comme ca, a deux, on a peut-etre une chance de resoudre nos probleme...
 
Alors j'ai regardé dans le journal de securité et j'ai ceci toute les 5 minutes:

Erreur 28/03/2003 16:02:33 Userenv Aucun 1000 SYSTEM PDCHEXA
Avertissement 28/03/2003 16:02:33 SceCli Aucun 1202 N/A PDCHEXA


 
Vous avez une idée ??


 
une piste : http://www.eventid.net/display.asp [...] 02&source=


---------------
Infestation Xenomorphe détectée, nombreux mouvements...
Reply

Marsh Posté le 01-04-2003 à 10:52:29    

oula !!!
ben alors si j'ai bien compris il me reste un lien dans la securite de ma GPO, vers un compte utilisateur qui n'existe pas ?? c ca ?


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 01-04-2003 à 12:27:54    

un tit coup de main des pro microsoft serait sympa  :)


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 01-04-2003 à 15:52:03    

bon j'ai toujours pas resolu ces erreurs a la c** mais la strategie de securite du domaine s'applique maintenant...
Il fallait:
-ajouer les droits pour les ordinateurs du domain(pkkoi c pas fait par defaut ca !)
-mettre "ne pas passer outre" (je comprend pas pkoi, aucune de mes GPO ne redefini les parametres de mot de passe ...)
 
bon c ok, c le principale


---------------
toujours un petit mot gentil:
Reply

Marsh Posté le 26-11-2003 à 17:31:41    

g exactement le meme probleme que tu as eu olicel
tu entend koi par "ajouter les droits pour les ordi du domaine" ???


---------------
Funkelly
Reply

Marsh Posté le 26-11-2003 à 18:23:57    

J'ai le même soucis lorsque je ne renseigne pas les paramêtres DNS du client...
Dans un domaine AD, tout est basé la-dessus. Il faut donc que ton controleur fournisse le service DNS, et que les clients s'y connectent.

Reply

Marsh Posté le 26-11-2003 à 19:45:33    

oui pour ca je pense que c bon puisque les clients bénéficient de toutes les stratégies sauf celles qui concernent les mots de passe :-\


---------------
Funkelly
Reply

Marsh Posté le 27-11-2003 à 08:08:11    

up


---------------
Funkelly
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed