mes GPO ne s'appliquent pas :/
mes GPO ne s'appliquent pas :/ - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 10-02-2008 à 14:14:20
Tu peux pas appliquer une stratégie de mot de passe à une OU particulière, c'est globale à tout le domaine.
Marsh Posté le 10-02-2008 à 14:28:19
arg 
c'est ce que je craignais
merci pour ta réponse rapide, voila qui va résoudre clairement et simplement mon probleme 
il me reste a résoudre le problème des utilisateurs nomades et de leurs ouvertures de sessions en cache... je suppose qu'il va falloir les inviter a passer au siège le temps que les stratégies s'appliquent 
encore merci et bonne fin de week end. 
Message édité par nezard le 10-02-2008 à 14:29:31
Marsh Posté le 10-02-2008 à 16:47:54
Pour info Windows 2008 evolue beaucoup de ce côté et permet d'avoir plusieurs statégies de mot de passe différentes au sein d'un même domaine.
http://www.microsoft.com/technet/t [...] rityWatch/
Marsh Posté le 10-02-2008 à 19:24:02
merci pour l'info 
je doute que ce soit une super idée de mettre plusieurs politiques de sécu, a moins que ce ne soit pour mettre un truc encore plus complexe genre 10 ou 16 caractères mini pour certains comptes sensibles ?
ceci dit, j'ai hate de tester 2008, mais pour le moment pas de machine x64 sous la main pour faire joujou
ca n'est pas au programme du bts, trop récent dommage 
Marsh Posté le 10-02-2008 à 19:47:15
effectivement, je me suis mal exprimée, je voulais parler de la machine x64 qu'on attend pour pouvoir mettre le 2008 server et tester exchange 2007 et quelques autres "trucs" qui réclament une architecture x64
Sujets relatifs:
- PB avec Office 2007 et les GPO sous win2k3 server R2
- Des script pour GPO par runas
- Je cherche à activer plusieurs GPO
- GPO: executer des scripts qui modifient le registre
- [GPO] Création de *.MSI ( WinstallLE sur XP ? ) ( Déploiement logiciel
- PB Création de GROUPES dans des OU avec GPO....?
- GPO, ports USB et Executables...
- GPO et groupe restreints
- GPO : Allow Log on Locally
- [AD 2003 & VISTA] GPO logon
Marsh Posté le 10-02-2008 à 13:16:18
Bonjour
, d'ou le retour en arriere et la demande du directeur info de faire des tests 1 semaine sur une UO avant de préparer les utilisateurs a la "migration".
je suis etudiante en informatique (bts informatique de gestion) et dans le cadre de mon stage, je dois realiser diverses taches d'administration, dont en ce moment l'application des nouvelles directives de sécurité (actuellement, les mots de passe c'est toto, roger, 1234, et ce, meme pour les cadres de la boite ou les comptables... inutile de dire qu'il etait temps de passer a quelque chose de plus sécurisé).
mon probleme actuel :
je dois tester ceci pendant 1 semaine avant de l'appliquer au domaine complet, donc ne mettre ce paramettre de sécu que pour une UO.
- si j'applique les parametres de complexité du mot de passe (avec duree de vie, memorisation de x pwd, etc) a la default domain policy, tout semble foncionner (a part que ca gueule dans les couloirs parce que plus personne n'arrive a se connecter
- si je créée et applique cette stratégie sur une UO ou une UO dans une UO, il ne se passe rien...
en gros l'organisation ressemble a ca :
-racine (default domain policy : pour le moment tout est "not defined" )
|_bla bla
|_bla bla (les uo de base)
|_...
|_SOCIETE_COMPUTERS (comptes ordis de la boite)
|_SOCIETE_USERS (simple conteneur, les utilisateurs sont répartis dans les uo en dessous)
|_VISTA (utilisateurs sous vista avec une GPO particuliere)
|_XP (utilisateurs sous xp avec une GPO particuliere)
|_test (mon uo avec ma GPO de test)
|_
|_
cette architecture n'est pas de moi mais de mon prédecesseur, d'apres ce que j'ai compris il a du faire des uo pour les utilisateurs sous vista et donc les separer des users xp a cause de divers problemes liés aux scripts ou je ne sais quoi d'autre (pas eu le temps de creuser, je l'avoue
chose curieuse, les gpo sur "XP" et "VISTA" sont linkées et enforced, mais j'ai l'impression qu'elles ne s'appliquent pas...
idem pour mon UO "test" : si je mets les parametres de sécu, je force l'update (on a meme redémarré le serveur suite a une maintenance materielle), il ne se passe rien, je peux creer un utilisateur "toto" avec mot de passe "toto" alors que la complexité de password est demandée et qu'il faut 8 caracteres minimum).
gpresult me donne ca :
COMPUTER SETTINGS
------------------
CN=serveur,OU=Domain Controllers,DC=domaine,DC=lan
Last time Group Policy was applied: 10/02/2008 at 12:38:33
Group Policy was applied from: mondomaine
Group Policy slow link threshold: 500 kbps
Domain Name: domaine
Domain Type: WindowsNT 4
Applied Group Policy Objects
-----------------------------
Default Domain Controllers Policy
Default Domain Policy
Local Group Policy
The computer is a part of the following security groups
-------------------------------------------------------
BUILTIN\Administrators
Everyone
BUILTIN\Pre-Windows 2000 Compatible Access
BUILTIN\Users
Windows Authorization Access Group
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
This Organization
serveur$
Domain Controllers
NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS
RAS and IAS Servers
USER SETTINGS
--------------
CN=Administrator,CN=Users,DC=domaine,DC=lan
Last time Group Policy was applied: 10/02/2008 at 12:38:33
Group Policy was applied from: domaine
Group Policy slow link threshold: 500 kbps
Domain Name: domaine
Domain Type: Windows 2000
Applied Group Policy Objects
-----------------------------
Default Domain Policy
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
un gpupdate /Force me donne
Security policy in the Group policy objects has been applied successfully.
For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
La config systeme de la boite : serveurs windows 2003 anglais (j'avoue que ca ne m'aide pas
Le probleme pour ces utilisateurs nomades est qu'ils utilisent des sessions en cache pour se logger sur leur pc, et evidement je suppose que ca va coincer quelque part quand je vais basculer sur les nouvelles regles de sécu...
bref, je suis un peu perdue la, j'ai une semaine pour faire mes tests, et demontrer que je peux faire cette "migration" sans bloquer les utilisateurs nomades a l'autre bout du monde.
quelqu'un aurait il ete déja face a ce genre de problème et aurait une solution ou une piste a me donner ?
merci
Jade.
---------------
127.0.0.1 sweet 127.0.0.1