Contourner une stratégie de domaine - Windows & Software
Marsh Posté le 08-09-2005 à 15:03:37
à part la 2ème solution ou alors relier une nouvelle GPO qui "contredirait" la stratégie de longueur des mots de passe sur ton nouveau serveur je vois pas O_o
Marsh Posté le 08-09-2005 à 15:08:59
Si tu veut pas tous le monde il y a qu'une solution creer une OU et bloquer l'heritage de la GPO du domaine et lui appliqué une GPO comme tu veut!
Marsh Posté le 08-09-2005 à 15:10:01
il a dit que c'était pas bon niveau de la politique de son entrep
Marsh Posté le 08-09-2005 à 15:10:32
Citation : (actuellement, la stratégie impose un nombre de 6 caractères pour le mot de passe, j'aimerai pouvoir ouvrir une session locale sans mot de passe). |
Citation : - Soit le mettre dans une OU spécifique sur laquelle j'appliquerai une GPO qui bloquerait l'héritage des stratégie du domaine (possible mais pas très propre vis à vis de la politique informatique de mon entreprise) |
Ne pas mettre de mot de passe sur un serveur me parait encore moins propre que deplacer le serveur dans une autre OU...
Fais attention si tu deplaces ce serveur, les autres GPO ne seront plus appliquées...
Marsh Posté le 08-09-2005 à 15:24:59
Citation : Ne pas mettre de mot de passe sur un serveur me parait encore moins propre que deplacer le serveur dans une autre OU... |
C'est pas faux, c'est même très vrai... En fait, dans ma boite, les admins du domaine se foutent pas mal de ce que font chaque administrateur de site au niveau de leur site tant qu'on touche pas à l'architecture AD.
Mais bon, dans mon cas, ils vont pas avoir le choix. Je crois que je vais être obligé d'opter pour la 2e solution...
Marsh Posté le 08-09-2005 à 15:41:40
Oula oui j'ai mal lut j'ai cru que c'était pour les POSTE CLIENTS!
A ben non faut un mot de passe sur ton serveur pour des raison simple de sécurité!
C'est pour un serveur avec l'annuaire AD c'est ca ou c'est pour les postes clients car j'ai relu et en fait c'est pas super claire!
Marsh Posté le 08-09-2005 à 16:39:54
Le serveur est intégrer au domaine. En fait, c'est un serveur un peu spécial. Je vais essayer d'expliquer et d'être clair.
Le serveur possède 2 cartes réseau. Une carte est connectée au réseau de mon domaine (domaine AD). L'autre carte est connecté à un réseau industriel (qui lui est en Workgroup). Le but est de partager les données sur le serveur tout en séparant les 2 réseaux.
Sur le serveur, des comptes locaux ont été créé. Donc, pour accèder aux données:
- Soit vous faites partie du domaine, et dans ce cas vous êtes authentifiés par le DC.
- Soit vous faites partie du Workgroup, et dans ce cas, vous vous authentifiés en local sur le serveur.
Le problème qui se pose, c'est que la stratégie de mot de passe est définie par les GPO de domaine (puisque mon serveur est intégré au domaine). La longueur est de 6 caractères minimum. Or, j'ai besoin que les utilisateurs locaux n'ai pas à rentrer de mot de passe.
J'espère avoir été assez clair
Marsh Posté le 08-09-2005 à 16:45:57
Ok donc dans ce cas il faut faire des OU differentes pour gerer l'accés differement des deux coté!
Donc comme j'ai dit plus haut!
Sinon c'est pas typique comme installation perso j'aurai mis un routeur mais bon ca marche donc c'est le principal!
Pour gerer les Doc and sett ca doit pas etre facil!
Tu utilise TSE?
Marsh Posté le 11-09-2005 à 18:07:40
kompakt_74 a écrit : . Or, j'ai besoin que les utilisateurs locaux n'ai pas à rentrer de mot de passe. |
proprietes des comptes locaux ...> password vide avec "le mot de passe ne change jamais"
Marsh Posté le 08-09-2005 à 14:57:45
Bonjour,
Voici mon problème: j'ai monter un serveur en W2K3. Ce serveur est intégrer à mon domaine, et donc les strategies du domaine sont appliquées. C'est un serveur bien particulier et j'aimerai que la stratégie de longueur des mots de passe ne soit pas appliquée (actuellement, la stratégie impose un nombre de 6 caractères pour le mot de passe, j'aimerai pouvoir ouvrir une session locale sans mot de passe).
J'avais penser à 2 solutions:
- Soit le sortir du domaine (ce qui n'est pas vraiment une solution...)
- Soit le mettre dans une OU spécifique sur laquelle j'appliquerai une GPO qui bloquerait l'héritage des stratégie du domaine (possible mais pas très propre vis à vis de la politique informatique de mon entreprise)
Donc j'aimerai savoir si vous avez une solution qui pourrait être appliquable en local sur le serveur, et qui contournerait uniquement la stratégie de longueur de mot de passe.
Merci de vos réponses