Strategie de securite : j'y comprend rien ... - Windows & Software
Marsh Posté le 29-07-2004 à 22:53:53
la strategie de securite locale s'applique uniquement a ton serveur.
la strategie du domaine s'applique a tout les utilisateurs et ordinateurs de ton domaine AD.
la strategie de secu controleur de domaine s'applique uniquement aux DC present dans l'OU "Controleur de Domaine"
enfin, l'ordre d'application des gpo est la suivante,
locale-->domaine-->OU-->childOU si un parametre entre en conflit entre plusieurs gpo, par defaut c la derniere qui l'emporte.
pour ton prob de password, sache que pour les utilisateurs AD tu ne peux definir ce parametre qu'a un seul endroit, au niveau du domaine. si tu le definis sur une autre gpo ca ne prend effet pour que les comptes locaux des machines.
Marsh Posté le 30-07-2004 à 11:32:43
OK, tes réponses m'éclaircissent pas mal de point, et j'ai 2 nouvelles questions :
- J'ai voulu mettre un place un audit d'accès aux objets (par exemple un dossier partagé) sur un DC. Pour que cela fonctionne, j'ai du modifier la "stratégie de sécurité du contrôleur de domaine". Pourquoi cela ne marche quand je mets en place cette audit au niveau de la "stratégie de sécurité du domaine" ?
- Concernant la propagation des modifications des paramètres de la "stratégie de sécurité du domaine", ta réponse n'est pas claire.
Exemple : je veux que les passwd fassent 4 caractères au minimum, je met en place ce critère au niveau de la la "stratégie de sécurité du domaine" sur mon DC. Je dois attendre quelques minutes pour que cela soit effectif : pourquoi et comment accélérer ce temps.
Marsh Posté le 30-07-2004 à 11:50:44
pour la strategie de mot de passe c'est l'exception qui confirme la regle. il faut forcement qu'elle soit sur la default domain policy
pour les strategies le temps de replication est de 90min +/- 30min sauf les strategies de securites importante la c'est 5min
pour accelerer la replication sous 2000 tu fais un
sececit /refreshpolicy machine_policy /enforce
ou
secedit /refreshpolicy user_policy /enforce
selon la strategie que tu veux mettre a jour
voili voilou
je cherche deux articles sur les srtategie de mot de passe pour completer mes dire
Marsh Posté le 30-07-2004 à 11:58:27
et hop http://www.microsoft.com/resources [...] opnode.asp
et super lors de ma recherche j'ai retrouve un article de l'ens de lyon qui avait change d'adresse
Marsh Posté le 30-07-2004 à 12:01:02
c'est un peu moins clair en francais http://windows.microsoft.com/windo [...] ctpols.htm
je retrouve pas l'article de la KB qui expliquait ca
mais bon
Marsh Posté le 29-07-2004 à 14:21:02
Bonjour,
Je dispose d'un contrôleur de domaine sous W2000 Server et de quelques postes sous XP. Dans les outils d'administration du serveur, il y a :
"Stratégie de sécurité locale", "Stratégie de sécurité du domaine" et "Stratégie de sécurité du contrôleur de domaine".
Mes questions :
- Quelles différences existent-ils entre ces 3 outils et dans quel cas vaut-il mieux utiliser l'un par rapport à l'autre ?
- Comment accélerer la propagation d'une modification d'un paramètre d'une de ces stratégies (par exemple le nombre minimal de caractères pour un password) ?
- Est-il préférable d'utiliser les mêmes paramètres de sécurité présents dans les stratégies de groupe ?
Merci de votre précieuse aide.