problème d'application de stratégie (mot de passe) - Windows & Software
Marsh Posté le 24-05-2005 à 12:37:30
i'm philou a écrit : salut everybody |
Au niveau local, dans gpedit.msc, il faut peut-etre remettre les parametres en non configuré? Si les strategies locales prennent la main sur les strategies reseau. C'est une hypothese, a verifier
Marsh Posté le 24-05-2005 à 12:39:11
Salut,
sur ton xp, en ligne de commande, tu tapes "gpupdate" et tu regardes si tu as des erreurs.
Ensuite tu vas la gestion de ton ordinateur et tu regardes si les parametres de mot de passe ont changés.
Marsh Posté le 24-05-2005 à 12:40:05
440LVB a écrit : Au niveau local, dans gpedit.msc, il faut peut-etre remettre les parametres en non configuré? Si les strategies locales prennent la main sur les strategies reseau. C'est une hypothese, a verifier |
non, c'est les stratégies au niveau du domaine qui prennet le dessus sur les stratégies locales
Marsh Posté le 24-05-2005 à 12:41:06
et les strategies site qui prennent le pas sur les strategies domain.
Marsh Posté le 24-05-2005 à 12:47:44
Spud a écrit : Salut, |
je crois que tu m'as pas compris
la GPO qui s'applique d'apres rsop.msc est bien la bonne (5 mots de passe mémorisé, 6 mois, ..etc). c'est à dire celle de ma GPO defaut domain policy que j'ai modifié. Dans les faits, je reste pourtant sur 1 mot de passe mémorisé, 42 jours...ce qui correspond à la defaut domain policy d'origine.
Marsh Posté le 24-05-2005 à 13:01:17
as tu regarder s il y avait une police de site ? cette police prenant le pas sur ta police de domain.
Marsh Posté le 24-05-2005 à 13:34:29
heu, c'est l'inverse.
l'ordre d'application des GPO :
- stratégie locale
- site
- domaine
- UO
- sous UO
- ...
celle qui prédomine est la derniere appliquée sauf si "ne pas passer outre" est coché sur une GPO auquel cas, elle prédomine sur le niveau inférieur.
Marsh Posté le 15-09-2005 à 05:38:12
bon, j'ai progressé sur ce probleme mais il est pas encore réglé.
en fait, la stratégie mise en place ( 5 caracteres mini, 5 passwords mémorisés...) s'applique bien ... mais aux utilisateurs locaux et non à ceux du domaine.
J'ai appris depuis peu que les strategie mots de passe definis ailleurs que dans la default domain policy s'applique aux users locaux uniquement et pas aux users du domaine
J'ai donc redefini ces parametrages dans la default domain policy mais ça ne marche toujours pas. Ma GPO default domain policy n'est donc pas vu comme la default domain policy de base. C'est surement du au fait que cette GPO a été effacé et/ou reinitialisée (me rappele plus) il y a quelques mois suite à une réorganisation des GPOs.
quelqu'un a déjà eu ce probleme ?
Marsh Posté le 24-05-2005 à 12:25:26
salut everybody
j'ai un problème d'application de GPO en environnement 2K concernant les mots de passe.
Quoi que je mette comme paramétrage au niveau de la défaut domain policy, je reste sur
- un mot de passe mémorisé
- 42 jours de validité
- 0 caractères minimun
...
bref, la policy par défaut.
pourtant, si je logue sur une machine XP et que j'affiche le jeu de GPO résultant (rsop.msc) , j'ai bien d'affichés, les paramétrages liés à la defaut domain policy.
je seche