Mise en place de parametres de sécurité [resolu][GPO] - Windows & Software
Marsh Posté le 19-10-2005 à 15:52:52
Le stratégie concerant les mot de passe, verouillage & co est forcément unique au niveau du domaine, et est uniquement définie par des GPO que tu mets directement sur le domaine.
Si tu mets des GPO modifiants ces paramètres sur d'autres OU contenant des ordinateurs, ca modifiera uniquement les paramètres pour les SAM locales de ces machines, mais pas pour les comptes du domaine.
Marsh Posté le 19-10-2005 à 16:53:00
Oui ca j'avais compris, j'indique dans ma GPO les ordinateurs sur lesquels je veux qu'elle s'applique ... mais bon ca marche pas
Pour quelle entité je dois activer le parametre "Appliquer la stratégie de groupe" pour que ca marche ...
Désolé si ma question est débile
Re-Merci d'avance
Marsh Posté le 19-10-2005 à 16:59:19
pop'o a écrit : Oui ca j'avais compris, j'indique dans ma GPO les ordinateurs sur lesquels je veux qu'elle s'applique ... mais bon ca marche pas |
Ben non t'as pas compris : la stratégie de mot de passe du domaine ne s'applique pas sur des postes que tu choisis, mais sur tout le domaine, tous les comptes du domaine obeissent forcément a cette stratégie, tu peux pas choisir les postes ou les comptes ou tu veux que ca s'applique ou non.
Donc tu crées ta stratégie au niveau du domaine ou tu modifies la default domain policy et tu laisses les droits d'application par défaut, c'est a dire s'applique a tout le monde.
Marsh Posté le 20-10-2005 à 11:18:17
Ah ouais j'avais rien compris... J'ai besoin de vacances
Merci pour tout en tout cas
Marsh Posté le 21-10-2005 à 22:47:09
petite precision :
une strategie de mot de passe pour un domaine se definit dans "default domain policy" et NULLE PART AILLEURS.
Marsh Posté le 19-10-2005 à 15:48:31
Bonjour,
J'ai un domaine avec un controleur sous 2000 serveur et des poste clients sous XP
J'ai crée une GPO attachée au domaine pour définir des paramètres de sécurité tels que le verouillage des comptes, la longueur des mots de passe ....
Cette politique ne s'applique que sur les sessions ouvertes localement. Je voudrais qu'elle s'applique aux sessions ouvertes sur le domaine. Suffit-il d'appliquer cette stratégie au controleur de domaine lui meme et non aux ordinateurs du domaine ou est-ce plus subtil ?
Merci d'avance
Message édité par pop'o le 20-10-2005 à 11:18:44