GPO supprimée mais toujours active - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 11-06-2007 à 13:17:44
un conseil, lis technet, prends un peu de docs, c'est du basique de chez basique.
Marsh Posté le 12-06-2007 à 11:21:51
j'ai suivi à la lettre ce lien : http://www.microsoft.com/france/te [...] rngpw.mspx pour créer une stratégie et pourtant lorsque je fais des test de changement de mot de passe en utilisant l'AD ou en le faisant depuis un poste utilisateur, le mot de passe ne prends en compte aucun critère prédéfini avec la stratégie, c'est à dire longueur minimale, complexité etc etc ...
j'ai pourtant appliqué ma stratégie sur l'OU ou sont mes utilisateurs
une idée ?
Marsh Posté le 12-06-2007 à 13:21:49
La stratégie de mot de passe ne peut se faire que dans un domaine entier pas sur une OU déjà.
C'est marqué dans ton guide : "Les domaines Active Directory utilisent des objets GPO pour stocker des informations de configuration très variées, notamment les paramètres de stratégie de mot de passe. Même si Active Directory est un service d'annuaire hiérarchique qui prend en charge différents niveaux d'unités d'organisation et plusieurs objets GPO, les paramètres de stratégie de mot de passe pour le domaine doivent être définis dans le conteneur racine du domaine."
Marsh Posté le 13-06-2007 à 17:26:12
ok cela fonctionne.
j'ai un autre soucis :
je l'ai supprimée, mais elle est toujours active. C'est à dire qu'elle n'est plus visible dans mes stratégies de groupe mais la stratégie est toujours appliquée.
lorsque que je l'ai supprimé, je n'ai pas coché la 2e case "supprimer la laison et effacer l'objet de stratégie de groupe de façon permanente", mais la 1ere "supprimer la liaison de la liste".
est-ce la raison ?
si oui, comment faire pour la supprimer correctement et surtout pour la retrouver ?
sinon, d'ou cela pourrait il venir ?
Merci
Marsh Posté le 13-06-2007 à 19:35:52
les strategie de mot de passe ca ne ce defini pas dans les gpo mais dans le strategie de securite du domaine demarrer>outils d'administration et la tu as deux choses strategie de securite du domaine et du controleur de domaine c'est la que tu regle les parametres des mots de passe c'est plus simple et ca marche tres bien
Marsh Posté le 14-06-2007 à 08:58:52
et comment se fait il que ma GPO après suppression soit toujours active ?
Marsh Posté le 10-09-2007 à 17:02:43
j'ai vérifié sur mon controleur de domaine au niveau GPO et au niveau strategie de securite du domaine et du controleur de domaine, tout est en non défini pour les stratégies de mot de passe et pourtant aujourd'hui la stratégie que j'avais créé (et supprimée par la suite) est toujours active...
est ce que quelqu'un aurait une idée ?
Merci
Marsh Posté le 11-06-2007 à 12:00:26
Bonjour,
avec un active directory :
je souhaite changer le mot de passe de tous les utilisateurs, peut on le faire automatiquement pour tous au faut il faire en sorte que chaque utilisateur change de mot de passe à la prochaine ouverture de session ?
de plus, peut on faire en sorte que le mot de passe qu'ils vont renseigner comporte un minimum de caractère et qu'il soit un minimum difficile ? c'est à dire chiffre lettre etc ...
Merci
Message édité par R@DiuM le 14-06-2007 à 09:37:51