Bonjour,
 
J'ai un domaine avec un controleur sous 2000 serveur et des poste clients sous XP
J'ai crée une GPO attachée au domaine pour définir des paramètres de sécurité tels que le verouillage des comptes, la longueur des mots de passe ....
 
Cette politique ne s'applique que sur les sessions ouvertes localement. Je voudrais qu'elle s'applique aux sessions ouvertes sur le domaine. Suffit-il d'appliquer cette stratégie au controleur de domaine lui meme et non aux ordinateurs du domaine ou est-ce plus subtil ?
 
Merci d'avance  

Le stratégie concerant les mot de passe, verouillage & co est forcément unique au niveau du domaine, et est uniquement définie par des GPO que tu mets directement sur le domaine.
 
Si tu mets des GPO modifiants ces paramètres sur d'autres OU contenant des ordinateurs, ca modifiera uniquement les paramètres pour les SAM locales de ces machines, mais pas pour les comptes du domaine.

Oui ca j'avais compris, j'indique dans ma GPO les ordinateurs sur lesquels je veux qu'elle s'applique ... mais bon ca marche pas  
Pour quelle entité je dois activer le parametre "Appliquer la stratégie de groupe" pour que ca marche ...
 
Désolé si ma question est débile  
 
 
Re-Merci d'avance

 
Ben non t'as pas compris : la stratégie de mot de passe du domaine ne s'applique pas sur des postes que tu choisis, mais sur tout le domaine, tous les comptes du domaine obeissent forcément a cette stratégie, tu peux pas choisir les postes ou les comptes ou tu veux que ca s'applique ou non.
 
Donc tu crées ta stratégie au niveau du domaine ou tu modifies la default domain policy et tu laisses les droits d'application par défaut, c'est a dire s'applique a tout le monde.

Ah ouais j'avais rien compris... J'ai besoin de vacances
 
 
Merci pour tout en tout cas

petite precision :
une strategie de mot de passe pour un domaine se definit dans "default domain policy" et NULLE PART AILLEURS.