[resolu][GPO] Mise en place de parametres de sécurité

Mise en place de parametres de sécurité [resolu][GPO] - Windows & Software

Marsh Posté le 19-10-2005 à 15:48:31    

Bonjour,
 
J'ai un domaine avec un controleur sous 2000 serveur et des poste clients sous XP
J'ai crée une GPO attachée au domaine pour définir des paramètres de sécurité tels que le verouillage des comptes, la longueur des mots de passe ....
 
Cette politique ne s'applique que sur les sessions ouvertes localement. Je voudrais qu'elle s'applique aux sessions ouvertes sur le domaine. Suffit-il d'appliquer cette stratégie au controleur de domaine lui meme et non aux ordinateurs du domaine ou est-ce plus subtil ?
 
Merci d'avance   :jap:


Message édité par pop'o le 20-10-2005 à 11:18:44
Reply

Marsh Posté le 19-10-2005 à 15:48:31   

Reply

Marsh Posté le 19-10-2005 à 15:52:52    

Le stratégie concerant les mot de passe, verouillage & co est forcément unique au niveau du domaine, et est uniquement définie par des GPO que tu mets directement sur le domaine.
 
Si tu mets des GPO modifiants ces paramètres sur d'autres OU contenant des ordinateurs, ca modifiera uniquement les paramètres pour les SAM locales de ces machines, mais pas pour les comptes du domaine.

Reply

Marsh Posté le 19-10-2005 à 16:53:00    

Oui ca j'avais compris, j'indique dans ma GPO les ordinateurs sur lesquels je veux qu'elle s'applique ... mais bon ca marche pas  :o
Pour quelle entité je dois activer le parametre "Appliquer la stratégie de groupe" pour que ca marche ...
 
Désolé si ma question est débile  
 
 
Re-Merci d'avance

Reply

Marsh Posté le 19-10-2005 à 16:59:19    

pop'o a écrit :

Oui ca j'avais compris, j'indique dans ma GPO les ordinateurs sur lesquels je veux qu'elle s'applique ... mais bon ca marche pas  :o
Pour quelle entité je dois activer le parametre "Appliquer la stratégie de groupe" pour que ca marche ...


 
Ben non t'as pas compris : la stratégie de mot de passe du domaine ne s'applique pas sur des postes que tu choisis, mais sur tout le domaine, tous les comptes du domaine obeissent forcément a cette stratégie, tu peux pas choisir les postes ou les comptes ou tu veux que ca s'applique ou non.
 
Donc tu crées ta stratégie au niveau du domaine ou tu modifies la default domain policy et tu laisses les droits d'application par défaut, c'est a dire s'applique a tout le monde.

Reply

Marsh Posté le 20-10-2005 à 11:18:17    

Ah ouais j'avais rien compris... J'ai besoin de vacances
 
 
Merci pour tout en tout cas

Reply

Marsh Posté le 21-10-2005 à 22:47:09    

petite precision :
une strategie de mot de passe pour un domaine se definit dans "default domain policy" et NULLE PART AILLEURS.
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed