Mettre en place une stratégie de mot de passe sur un Domaine 2000

Mettre en place une stratégie de mot de passe sur un Domaine 2000 - Windows & Software

Marsh Posté le 27-11-2003 à 11:26:53    

Toutes mes stratégies fonctionnent bien. (restriction sur le bureau, non affichage de ctrl alt suppr .....)
 
Par contre les restrictions sur les mots de passe (longueur, durée de vie ....) ne s'appliquent jamais.
 
un serveur win 2000
des clients win 2000 ...
 
 
ca fait un petit moment que je me casse la tete sur se pb ....
aidez moi .....  :pt1cable:


Message édité par funkelly le 27-11-2003 à 11:28:37

---------------
Funkelly
Reply

Marsh Posté le 27-11-2003 à 11:26:53   

Reply

Marsh Posté le 27-11-2003 à 11:50:37    

comment as-tu procédé pour mettre en place les strategies de securité sur les mots de passe ?


---------------

Reply

Marsh Posté le 27-11-2003 à 11:59:52    

j'ai appliqué une stratégie sur le domaine (je sais que c pas bien), j'ai donc défini la domain policy.
elle s'applique correctement aux utilisateurs et ordinateurs voulus sauf pour les restrictions qui concernent les mots de passe et les verrouillages de compte


---------------
Funkelly
Reply

Marsh Posté le 27-11-2003 à 12:20:36    

et si tu la met ds les gpo ça passe pas mieux ?

Reply

Marsh Posté le 27-11-2003 à 14:06:11    

ben non  
ce que je comprend pas c que apres je file sur un poste client
j'ouvre la mmc et je regarde la stratégie de groupe de l'ordi local et la je vois "parametre actuel -> ce sont bien les parametres que g défini sur le serveur".
Exemple : taille minimal du mot de passe -< parametre local : 0 caractere -< parametre en cours : 4 caractere (c ca que g mis comme stratégie)
j'essai de changer le mot de passe et je peux mettre un mot de passe vide :-(
a force ca devient lourd


Message édité par funkelly le 27-11-2003 à 14:06:48

---------------
Funkelly
Reply

Marsh Posté le 27-11-2003 à 15:56:38    

[:vincent-angel]  [:zoutte]


---------------
Funkelly
Reply

Marsh Posté le 27-11-2003 à 16:20:59    

la strategie de mot de passe ne peut s'appliquer qu'au niveau du domaine.
 
tu as fait une synchro AD ?
tu as rebooter les postes ? et/ou forcer le changement de mdp ?

Reply

Marsh Posté le 27-11-2003 à 16:41:59    

une synchro AD oui , rebooter les postes oui, forcer le chgt aussi
ce que j'arrive pas a comprendre c que toutes les stratégies s'appliquent bien (que ce soit les stratégies ordinateurs ou utilisateurs), il n'y a que celles qui concernent la stratégie de comptes qui ne s'appliquent pas !!! :(


---------------
Funkelly
Reply

Marsh Posté le 27-11-2003 à 17:10:26    

funkelly a écrit :

une synchro AD oui , rebooter les postes oui, forcer le chgt aussi
ce que j'arrive pas a comprendre c que toutes les stratégies s'appliquent bien (que ce soit les stratégies ordinateurs ou utilisateurs), il n'y a que celles qui concernent la stratégie de comptes qui ne s'appliquent pas !!! :(


 
c'est a dire ? il ne te demande pas de changer de mdp ?

Reply

Marsh Posté le 27-11-2003 à 17:34:48    

j'ai le droit de changer de mot de passe mais je peux surtout mettre n'importe quelle mot de passe
un mot de passe vide par exemple


---------------
Funkelly
Reply

Marsh Posté le 27-11-2003 à 17:34:48   

Reply

Marsh Posté le 27-11-2003 à 17:35:47    

par contre g pas rebooté le serveur depuis que g mis ces stratégies en place .....


---------------
Funkelly
Reply

Marsh Posté le 27-11-2003 à 23:46:26    

funkelly a écrit :


ce que j'arrive pas a comprendre c que toutes les stratégies s'appliquent bien (que ce soit les stratégies ordinateurs ou utilisateurs), il n'y a que celles qui concernent la stratégie de comptes qui ne s'appliquent pas !!! :(


Tu as peut être une stratégie qui en écrase une autre (par ex la stratégie du domaine écrasée par une stratégie d'unité organisationnelle)
Sinon peut être un paramètre "bloquer l'héritage" ou "aucun remplacement" qui pourrait foutre la merde ? ...

Reply

Marsh Posté le 28-11-2003 à 08:08:25    

oué je vais essayer de rebidouiller la dedans mais la je commence a criser sévère :)


---------------
Funkelly
Reply

Marsh Posté le 28-11-2003 à 09:14:44    

Lutain a écrit :


Tu as peut être une stratégie qui en écrase une autre (par ex la stratégie du domaine écrasée par une stratégie d'unité organisationnelle)
Sinon peut être un paramètre "bloquer l'héritage" ou "aucun remplacement" qui pourrait foutre la merde ? ...


 
La stratégie de mot de passe est paticuliere, elle ne peut s'applique qu'au niveau du domaine entier, si on en met des differentes sur les OU elles ne s'appliquent pas.

Reply

Marsh Posté le 28-11-2003 à 10:16:46    

mais pourtant je l'applique bien au niveau du domaine entier :)


---------------
Funkelly
Reply

Marsh Posté le 28-11-2003 à 10:21:06    

funkelly a écrit :

mais pourtant je l'applique bien au niveau du domaine entier :)


 
Tu as modifié la default domain policy ou tu as crée une autre GPO ?

Reply

Marsh Posté le 28-11-2003 à 10:42:28    

j'ai modifié le default domain policy
j'ai aussi crée une gpo
dans les 2 cas les stratégies sont bien appliquées sur les ordi ou users voulu mais la seule stratégie qui ne s'appliquent est celle des mots de passe


---------------
Funkelly
Reply

Marsh Posté le 28-11-2003 à 15:59:44    

up


---------------
Funkelly
Reply

Marsh Posté le 28-11-2003 à 16:02:02    

funkelly a écrit :

j'ai modifié le default domain policy
j'ai aussi crée une gpo
dans les 2 cas les stratégies sont bien appliquées sur les ordi ou users voulu mais la seule stratégie qui ne s'appliquent est celle des mots de passe


 
quel outil tu utilises pour gerer tes GPO ?? celui de 2000 ou Xp ?

Reply

Marsh Posté le 28-11-2003 à 16:05:40    

celui de 2000, j'ai aucun xp dans le parc


---------------
Funkelly
Reply

Marsh Posté le 28-11-2003 à 16:18:39    

ben alors la je vois po... :??:

Reply

Marsh Posté le 28-11-2003 à 16:22:49    

bon ca y é je viens de trouver, j'ai juste mis l'ordinateur (le controleur de domaine) qui doit lire et appliquer cette stratégie :) (je pensais qu'il l'était par défaut moi :-\)


Message édité par funkelly le 28-11-2003 à 16:23:37

---------------
Funkelly
Reply

Marsh Posté le 28-11-2003 à 16:25:37    

comment ça "mis l'ordinateur" ?

Reply

Marsh Posté le 28-11-2003 à 16:30:32    

Thalis a écrit :

comment ça "mis l'ordinateur" ?


 
Je plussoie  :heink:

Reply

Marsh Posté le 28-11-2003 à 16:32:18    

dans la liste des objets qui utilisent la stratégie, j'ai ajouter l'ordinateur (le DC)dans la liste et je lui ai dit qu'il pouvait lire ou appliquer cette stratégie


---------------
Funkelly
Reply

Marsh Posté le 28-11-2003 à 16:34:50    

tu as mis le DC ds l'UO c ça ? (heu... je vois pas comment c possible en fait)

Reply

Marsh Posté le 28-11-2003 à 16:36:46    

non non , dans les propriétés de la stratégie default domain policy, j'ai rajouter dans l'onglet sécurité le DC et je lui ai donné comme droit lire et appliquer la stratégie


---------------
Funkelly
Reply

Marsh Posté le 28-11-2003 à 16:39:14    

aaaaah oki... ben en fait j'y aurais pas forcement pensé non plus !

Reply

Marsh Posté le 28-11-2003 à 16:41:04    

non mais sérieux chuis content car le fonctionnement est exactement celui recherché et la stratégie des passwords et la meme sur le serveur comme sur les machines clientes
par contre maintenant je cherche a appliquer la meme regle sur des clients NT4 :-(


---------------
Funkelly
Reply

Marsh Posté le 28-11-2003 à 18:10:53    

El Pollo Diablo a écrit :


 
La stratégie de mot de passe est paticuliere, elle ne peut s'applique qu'au niveau du domaine entier  


ah oui exact, j'avais oublié ça...  :sarcastic:

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed