Mettre en place une stratégie de mot de passe sur un Domaine 2000 - Windows & Software
Marsh Posté le 27-11-2003 à 11:50:37
comment as-tu procédé pour mettre en place les strategies de securité sur les mots de passe ?
Marsh Posté le 27-11-2003 à 11:59:52
j'ai appliqué une stratégie sur le domaine (je sais que c pas bien), j'ai donc défini la domain policy.
elle s'applique correctement aux utilisateurs et ordinateurs voulus sauf pour les restrictions qui concernent les mots de passe et les verrouillages de compte
Marsh Posté le 27-11-2003 à 14:06:11
ben non
ce que je comprend pas c que apres je file sur un poste client
j'ouvre la mmc et je regarde la stratégie de groupe de l'ordi local et la je vois "parametre actuel -> ce sont bien les parametres que g défini sur le serveur".
Exemple : taille minimal du mot de passe -< parametre local : 0 caractere -< parametre en cours : 4 caractere (c ca que g mis comme stratégie)
j'essai de changer le mot de passe et je peux mettre un mot de passe vide :-(
a force ca devient lourd
Marsh Posté le 27-11-2003 à 16:20:59
la strategie de mot de passe ne peut s'appliquer qu'au niveau du domaine.
tu as fait une synchro AD ?
tu as rebooter les postes ? et/ou forcer le changement de mdp ?
Marsh Posté le 27-11-2003 à 16:41:59
une synchro AD oui , rebooter les postes oui, forcer le chgt aussi
ce que j'arrive pas a comprendre c que toutes les stratégies s'appliquent bien (que ce soit les stratégies ordinateurs ou utilisateurs), il n'y a que celles qui concernent la stratégie de comptes qui ne s'appliquent pas !!!
Marsh Posté le 27-11-2003 à 17:10:26
funkelly a écrit : une synchro AD oui , rebooter les postes oui, forcer le chgt aussi |
c'est a dire ? il ne te demande pas de changer de mdp ?
Marsh Posté le 27-11-2003 à 17:34:48
j'ai le droit de changer de mot de passe mais je peux surtout mettre n'importe quelle mot de passe
un mot de passe vide par exemple
Marsh Posté le 27-11-2003 à 17:35:47
par contre g pas rebooté le serveur depuis que g mis ces stratégies en place .....
Marsh Posté le 27-11-2003 à 23:46:26
funkelly a écrit : |
Tu as peut être une stratégie qui en écrase une autre (par ex la stratégie du domaine écrasée par une stratégie d'unité organisationnelle)
Sinon peut être un paramètre "bloquer l'héritage" ou "aucun remplacement" qui pourrait foutre la merde ? ...
Marsh Posté le 28-11-2003 à 08:08:25
oué je vais essayer de rebidouiller la dedans mais la je commence a criser sévère
Marsh Posté le 28-11-2003 à 09:14:44
Lutain a écrit : |
La stratégie de mot de passe est paticuliere, elle ne peut s'applique qu'au niveau du domaine entier, si on en met des differentes sur les OU elles ne s'appliquent pas.
Marsh Posté le 28-11-2003 à 10:16:46
mais pourtant je l'applique bien au niveau du domaine entier
Marsh Posté le 28-11-2003 à 10:21:06
funkelly a écrit : mais pourtant je l'applique bien au niveau du domaine entier |
Tu as modifié la default domain policy ou tu as crée une autre GPO ?
Marsh Posté le 28-11-2003 à 10:42:28
j'ai modifié le default domain policy
j'ai aussi crée une gpo
dans les 2 cas les stratégies sont bien appliquées sur les ordi ou users voulu mais la seule stratégie qui ne s'appliquent est celle des mots de passe
Marsh Posté le 28-11-2003 à 16:02:02
funkelly a écrit : j'ai modifié le default domain policy |
quel outil tu utilises pour gerer tes GPO ?? celui de 2000 ou Xp ?
Marsh Posté le 28-11-2003 à 16:05:40
celui de 2000, j'ai aucun xp dans le parc
Marsh Posté le 28-11-2003 à 16:22:49
bon ca y é je viens de trouver, j'ai juste mis l'ordinateur (le controleur de domaine) qui doit lire et appliquer cette stratégie (je pensais qu'il l'était par défaut moi :-\)
Marsh Posté le 28-11-2003 à 16:30:32
ReplyMarsh Posté le 28-11-2003 à 16:32:18
dans la liste des objets qui utilisent la stratégie, j'ai ajouter l'ordinateur (le DC)dans la liste et je lui ai dit qu'il pouvait lire ou appliquer cette stratégie
Marsh Posté le 28-11-2003 à 16:34:50
tu as mis le DC ds l'UO c ça ? (heu... je vois pas comment c possible en fait)
Marsh Posté le 28-11-2003 à 16:36:46
non non , dans les propriétés de la stratégie default domain policy, j'ai rajouter dans l'onglet sécurité le DC et je lui ai donné comme droit lire et appliquer la stratégie
Marsh Posté le 28-11-2003 à 16:39:14
aaaaah oki... ben en fait j'y aurais pas forcement pensé non plus !
Marsh Posté le 28-11-2003 à 16:41:04
non mais sérieux chuis content car le fonctionnement est exactement celui recherché et la stratégie des passwords et la meme sur le serveur comme sur les machines clientes
par contre maintenant je cherche a appliquer la meme regle sur des clients NT4 :-(
Marsh Posté le 28-11-2003 à 18:10:53
El Pollo Diablo a écrit : |
ah oui exact, j'avais oublié ça...
Marsh Posté le 27-11-2003 à 11:26:53
Toutes mes stratégies fonctionnent bien. (restriction sur le bureau, non affichage de ctrl alt suppr .....)
Par contre les restrictions sur les mots de passe (longueur, durée de vie ....) ne s'appliquent jamais.
un serveur win 2000
des clients win 2000 ...
ca fait un petit moment que je me casse la tete sur se pb ....
aidez moi .....
Message édité par funkelly le 27-11-2003 à 11:28:37
---------------
Funkelly