Application de GPO sous AD 2003 - Windows & Software
Marsh Posté le 04-08-2006 à 08:56:21
tu a plusieurs methodes
tu peux faire un blocage d'heritage sur ton OU de telle facon a ce que les objets de cette OU ne subissent pas ta strategie des mdp.
je crois aussi, qu'ayant defini deux stratégies de mdp (l'initiale -liée sur le domaine- et celle de l'ancien domaine -liée sur l'OU-), celle qui est liée sur l'OU prédomine sur celle du domaine.
Marsh Posté le 08-08-2006 à 11:56:05
Merci pour ces infos... Mais ça ne fonctionne pas
J'ai trouvé ça :
There is an exception to the Windows 2000 rule that permits only one account policy per domain. You can configure another account policy for an organizational unit. The account policy settings for an organizational unit affect the local policies on computers that are contained in that organizational unit. For example, if a Windows 2000-based workstation is in an organizational unit that is named OU1, an administrator can create a Group Policy object for OU1 and specify account policy settings that are different from those of the default domain policy. In this case, when a user logs on to the domain, the account policy settings from the default domain policy are in place. When a user logs on locally to the Windows 2000-based workstation, the local account policies, as defined by the Group Policy object for OU1, are used.
Alors je sais que ça parle de 2000 et pas de 2003, mais je n'ai pas trouvé d'info qui contredise ça pour 2003.
Ce que je comprends là c'est qu'on ne peut spécifier qu'une GPO par domaine pour ce qui est des "Account policies". Toute autre GPO étant appliquée sur les politiques locales uniquement.
On est d'accord ?
Quelqu'un peut il me confirmer que ça concerne également 2003 ?
Existe-t-il une parade ?
Merci encore.
Marsh Posté le 08-08-2006 à 12:05:13
C'est pareil pour 2003, et y'a pas de parade, ça n'est d'ailleurs pas spécialement un probleme c'est plutot cette unicité de sécurité qui définit un domaine.
Marsh Posté le 04-08-2006 à 07:51:59
Salut à tous,
Petite question :
Nous avons un domaine en 2003 SP1. Les paramètres concernant la validité des mdp utilisateurs (Longueur, complexité, Nombre de tentatives, etc ) sont appliqués dans un GPO liée à la racine du domaine.
Aujourdhui nous intégrons les objets dun autre domaine dans le notre. Pour des raisons pratiques, nous souhaitons que les nouveaux utilisateurs se voient pour linstant appliquer leurs paramètres habituels de lancien domaine. Ces paramètres de gestion des mdp sont évidemment différents dans les deux domaines.
Tout ces utilisateurs sont pour linstant dans une OU spécifique dans laquelle nous avons reproduit lorganisation de leur ancien domaine.
Quelle est la meilleure façon de procéder selon vous ?
Merci.