problème d'application de stratégie (mot de passe)

problème d'application de stratégie (mot de passe) - Windows & Software

Marsh Posté le 24-05-2005 à 12:25:26    

salut everybody
 
j'ai un problème d'application de GPO en environnement 2K concernant les mots de passe.
Quoi que je mette comme paramétrage au niveau de la défaut domain policy, je reste sur  
 
- un mot de passe mémorisé
- 42 jours de validité
- 0 caractères minimun
...
 
bref, la policy par défaut.
 
pourtant, si je logue sur une machine XP et que j'affiche le jeu de GPO résultant (rsop.msc) , j'ai bien d'affichés, les paramétrages liés à la defaut domain policy.
je seche  :??:  
 

Reply

Marsh Posté le 24-05-2005 à 12:25:26   

Reply

Marsh Posté le 24-05-2005 à 12:37:30    

i'm philou a écrit :

salut everybody
 
j'ai un problème d'application de GPO en environnement 2K concernant les mots de passe.
Quoi que je mette comme paramétrage au niveau de la défaut domain policy, je reste sur  
 
- un mot de passe mémorisé
- 42 jours de validité
- 0 caractères minimun
...
 
bref, la policy par défaut.
 
pourtant, si je logue sur une machine XP et que j'affiche le jeu de GPO résultant (rsop.msc) , j'ai bien d'affichés, les paramétrages liés à la defaut domain policy.
je seche  :??:


 
Au niveau local, dans gpedit.msc, il faut peut-etre remettre les parametres en non configuré? Si les strategies locales prennent la main sur les strategies reseau. C'est une hypothese, a verifier

Reply

Marsh Posté le 24-05-2005 à 12:39:11    

Salut,
 
sur ton xp, en ligne de commande, tu tapes "gpupdate" et tu regardes si tu as des erreurs.
Ensuite tu vas la gestion de ton ordinateur et tu regardes si les parametres de mot de passe ont changés.

Reply

Marsh Posté le 24-05-2005 à 12:40:05    

440LVB a écrit :

Au niveau local, dans gpedit.msc, il faut peut-etre remettre les parametres en non configuré? Si les strategies locales prennent la main sur les strategies reseau. C'est une hypothese, a verifier


 
 
non, c'est les stratégies au niveau du domaine qui prennet le dessus sur les stratégies locales

Reply

Marsh Posté le 24-05-2005 à 12:41:06    

et les strategies site qui prennent le pas sur les strategies domain.


---------------
Elu Maitre en bide... Et cette maitrise me suffit... :-D          ||          Bombing for peace is like fucking for virginity...
Reply

Marsh Posté le 24-05-2005 à 12:47:44    

Spud a écrit :

Salut,
 
sur ton xp, en ligne de commande, tu tapes "gpupdate" et tu regardes si tu as des erreurs.
Ensuite tu vas la gestion de ton ordinateur et tu regardes si les parametres de mot de passe ont changés.


 
je crois que tu m'as pas compris  ;)  
la GPO qui s'applique d'apres rsop.msc est bien la bonne (5 mots de passe mémorisé, 6 mois, ..etc). c'est à dire celle de ma GPO defaut domain policy que j'ai modifié. Dans les faits, je reste pourtant sur 1 mot de passe mémorisé, 42 jours...ce qui correspond à la defaut domain policy d'origine.
 

Reply

Marsh Posté le 24-05-2005 à 13:01:17    

as tu regarder s il y avait une police de site ? cette police prenant le pas sur ta police de domain.


---------------
Elu Maitre en bide... Et cette maitrise me suffit... :-D          ||          Bombing for peace is like fucking for virginity...
Reply

Marsh Posté le 24-05-2005 à 13:34:29    

heu, c'est l'inverse.
l'ordre d'application des GPO :
 
- stratégie locale
- site
- domaine
- UO
- sous UO
- ...
 
celle qui prédomine est la derniere appliquée sauf si "ne pas passer outre" est coché sur une GPO auquel cas, elle prédomine sur le niveau inférieur.
 

Reply

Marsh Posté le 24-05-2005 à 16:21:21    

up   :)


Message édité par i'm philou le 24-05-2005 à 16:21:36
Reply

Marsh Posté le 15-09-2005 à 05:38:12    

bon, j'ai progressé sur ce probleme mais il est pas encore réglé.
en fait, la stratégie mise en place ( 5 caracteres mini, 5 passwords mémorisés...) s'applique bien ... mais aux utilisateurs locaux et non à ceux du domaine.
J'ai appris depuis peu que les strategie mots de passe definis ailleurs que dans la default domain policy s'applique aux users locaux uniquement et pas aux users du domaine  
J'ai donc redefini ces parametrages dans la default domain policy mais ça ne marche toujours pas. Ma GPO default domain policy n'est donc pas vu comme la default domain policy de base. C'est surement du au fait que cette GPO a été effacé et/ou reinitialisée (me rappele plus) il y a quelques mois suite à une réorganisation des GPOs.
quelqu'un a déjà eu ce probleme ?


Message édité par i'm philou le 15-09-2005 à 05:40:07
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed