Bonjour à tous,
Il est possible sur NT4 d'appliquer une strategie sur les comptes utilisateurs pour que ceux ci change de mot de passe tout les 30 jours par exemple.
Je voudrais appliquer une strategie identique mais juste pour 3 users,
Quelqu'un vois une solution à ca sauf bien sur passé sue de l'active directory ?
 
Merci

Un pti up on sais jamais...

ben NT4 c'est loin pour moi mais presise un peu ton archi.
tu as des station NT4 dans un domaine 2000 ?

Si tu es en domaine (que ce soit NT4 ou 2000), la stratégie de mdp s'applique obligatoirement pour tout le domaine, on ne peut pas faire autrement.

ah bon
et en creant une sou OU juste pour ces comptes avec une GPO sur cette OU ??

 
la tu es en AD

el pollo diablo disait que tu soit en domain nt4 ou 2000 c'est pour cela
pour les strategie de mot de passe NT4 je ne me rappelle plus comment elles etaient

ah ok
 
pour le mot de passe sur NT4, tu prends tes 3 users et tu coches changer le mot de passe, mais sinon tu peux utiliser poledit je crois, mais j'crois aussi que ça ne marche pas bien

 
Nan, les stratégie de mot de passe c'est l'exception qui confirme la règle, tu peux bien placer des GPO sur tes OU, la seule qui s'appliquera c'est celle du domaine.

 
C'etait dans un des menus du gestionnaire d'utilisateur.

 
euh si tu bloques l'heritage?

 
Ca change rien, c'est comme ca et pas autrement.
Ceux qui ont passé des MCP 2000/AD pourront confirmer, c'est la question piege a 2 balles que tu es sur d'avoir

ah d'accord

je ne m'en rappelle pas de celle là  
mais c'est fort possible

Les GPOs ne passent pas sur NT4...

Donc c'est bien un domaine NT4 et donc aucune GPO
Je crois bien que par défaut ce n'est pas possible d'appliquer une strategie de compte sur des users particuliers ou des groupes, la strategie s'applique sur l'emsemble du domaine.
Mes stations c'est du 2000.
 
Apparement c'est pas gagné,
 
merci pour vos réponses en tout cas !

j'ai trouve ca  
http://www.microsoft.com/windows20 [...] ctpols.htm
mais c'est pas clair
perso ca me parait logique maintenant qu'il n'y en est qu'une possible puisqu'il s'agit de comptes du domaine et que la strategie s'applique à la partie machine donc le DC
mais bon l'article crosoft n'est pas clair...
merci el pollo diablo pour ces precisions

 
Ce que dit l'article en clair, c'est que comme je l'ai dit plus haut pour les comptes du domaine, c'est toujours et uniquement la stratégie defini au niveau du domaine qui va s'appliquer pour la stratégie de compte.
 
Il dit aussi que cette stratégie écrase aussi celle définit localement sur les stations NT membres du domaines : même membre d'un domaine, un 2k pro par exemple peut avoir ses propres utilisateurs locaux definis dans sa SAM locale, et donc les parametres de mots de passe & co de ces comptes seront aussi récupérés par defaut au niveau du domaine.
 
Par contre, pour ces stratégies locales, si une GPO avec des parametres differents de celle du domaine est appliqué sur une OU contenant ces machines, les regles de priorités des GPO s'appliquent bien et c'est bien la stratégie de l'OU qui sera utilisée pour les comptes locaux des machines : les comptes utilisateurs de la SAM locale d'un 2k Pro peuvent donc obeir a des stratégie differentes de celles du domaine.
 
Et comme les DC n'ont pas de SAM locale, il est logique les stratégies de comptes au niveau des OU ne s'appliquent pas pour eux.

 
c'est exactement ce que j'ai trouve par la suite (en anglais).
encore merci pour les eclaircissements sur des points par toujours clair dans ma petite tete.

 
Site -> Domaine -> OU -> Locale
 
Par ordre de priorité  

Merci pour ces réponses et précisions.

 
Nan, spa ca.
La strat locale s'applique en 1er, puis celle du site, du domaine, des OU et enfin des sous OU.
Et comme c'est toujours le dernier qui a parlé qui a raison pour les GPO, donc sous-OU > OU > Domaine > site > locale.

hum vu que c'est sur nt et que c'est une question de securitée,
cela s'applique sur le domaine point barre

 
 
sous NT tu as la poledit qui te permet de definir une stratégie pour l'ensemble de tes utilisateurs.  
Sinon sur chaque user tu peux definir le nombre de jours au bout du quel l'utilisateur devra chager son mdp (42 jour par defaut si tu coches l'option)