2008 server: strategie securite domaine ?Edit: Résolu.

2008 server: strategie securite domaine ?Edit: Résolu. - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 09-11-2008 à 21:14:07    

Bonsoir,
sous Virtual PC j'ai créé un domaine entre un serveur 2008(évaluation) et 1 client 2K.
Pas de pb mais je voudrais créer un  utilisateur dans AD dont le passe soit : 1
Ce qui ne remplit pas les conditions sur les MDP ...
 
Sous 2003, il suffisait de modifier la stratégie du domaine, mais je ne la trouve pas sous 2008.
 
J'ai un peu peur que ça ne soit pas si simple :
La possibilité de définir plus d'une stratégie de mot de passe dans le domaine était probablement la fonctionnalité la plus demandée pour Windows Server 2008 ADDS. Comme vous le savez probablement, dans Windows 2000 et Windows Server 2003 Active Directory, chaque domaine prend en charge une seule stratégie de mot de passe qui est appliquée à toutes les entités de sécurité dans le domaine. Si vous avez besoin d'une stratégie de mot de passe séparée pour un groupe d'utilisateurs spécifique, vous devez créer un domaine séparé. Il existe désormais une nouvelle fonctionnalité dans Windows Server 2008 ADDS, celle de stratégies de mot de passe affinées, qui vous permettent de définir plusieurs stratégies de mot de passe dans un domaine.
La nouvelle stratégie utilise des groupes pour appliquer des stratégies de mot de passe affinées aux utilisateurs. Vous devez d'abord définir une stratégie de mot de passe affinée en créant un nouvel objet msDS-PasswordSettings dans le conteneur CN=Password Settings Container, CN=System, DC=<domain>. L'objet msDS-PasswordSettings (ou PSO) contient des attributs qui correspondent au paramètre de la stratégie de mot de passe dans la Stratégie de groupe  
 
 
C'est ça, ou je me plante ?
 
 [:herencia]  [:herencia]


Message édité par vthand le 10-11-2008 à 21:11:33

---------------
C'est en se plantant qu'on devient jardinier.
Reply

Marsh Posté le 09-11-2008 à 21:14:07   

Reply

Marsh Posté le 10-11-2008 à 21:10:57    

Bonsoir,
j'ai trouvé:
GMPC.msc  Modifier la « Défault Domain Policy »  , Configuration ordinateur \ Paramètres Windows \Paramètres de sécurité\ Stratégies de comptes\ Stratégie de mot de passe--> Puis faire GPUPDATE /force

Reply

Marsh Posté le 11-03-2009 à 16:20:30    

vthand a écrit :

Bonsoir,
j'ai trouvé:
GMPC.msc  Modifier la « Défault Domain Policy »  , Configuration ordinateur \ Paramètres Windows \Paramètres de sécurité\ Stratégies de comptes\ Stratégie de mot de passe--> Puis faire GPUPDATE /force


 
Merci Beaucoup, ça fait un petit moment que je cherchais  :D  
 
Steph

Reply

Marsh Posté le 26-05-2009 à 17:52:48    

Puisque ce topic est bien référencé sous Google, je le mets à jour :  
 
Il faut exécuter GPMC.msc (et non pas gmpc comme écrit ci-dessus)
 
Ou alors passer par les Outils d'administration et Gestion de stratégie de groupe

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed