GPO, sécurité des comptes

Le
Fabrice
Bonjour à tous,

J'ai une problèmatique avec laquelle je ne touve pas trop de solution.
Je possède un domaine AD (1 seul) dans lequel la stratégie de comptes (mot
de passe) est très permissive.
Je suis en train d'ouvrir un accès à OWA sur Internet pour certains
utilisateurs. Je voudrais pour ces comptes durcir la potique des mots de
passe, renouvellement .. Mais continuer à être permissif pour les autres.

Sans jamais vraiment avoir regardé, je m'aperçois que cette stratégie
(ordinateur) ne s'appliquerait qu'au niveau du domaine donc en modifiant la
GPO la GPO "default domain policy' soit en créant une nouvelle et la liant
au niveau domaine ! Alors que je voudrais lier ma GPO personnelle sur les
mots de passe à plusieurs UO et en filtrant sur un groupe de sécurité.

Quelqu'un aurait il déja pratiqué cela ?

merci
fabrice
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Y.E;
Le #16786941
Bonjour

la strategie de mot de passe est unique au domaine,

Seul windows 2008 permet de faire des startegies différentes selon les OU


"Fabrice" %
Bonjour à tous,

J'ai une problèmatique avec laquelle je ne touve pas trop de solution.
Je possède un domaine AD (1 seul) dans lequel la stratégie de comptes (mot
de passe) est très permissive.
Je suis en train d'ouvrir un accès à OWA sur Internet pour certains
utilisateurs. Je voudrais pour ces comptes durcir la potique des mots de
passe, renouvellement ..... Mais continuer à être permissif pour les
autres.

Sans jamais vraiment avoir regardé, je m'aperçois que cette stratégie
(ordinateur) ne s'appliquerait qu'au niveau du domaine donc en modifiant
la GPO la GPO "default domain policy' soit en créant une nouvelle et la
liant au niveau domaine ! Alors que je voudrais lier ma GPO personnelle
sur les mots de passe à plusieurs UO et en filtrant sur un groupe de
sécurité.

Quelqu'un aurait il déja pratiqué cela ?

merci
fabrice



Fabrice
Le #16787131
Y.E; wrote:

Bonjour

la strategie de mot de passe est unique au domaine,

Seul windows 2008 permet de faire des startegies différentes selon les OU


"Fabrice" %
Bonjour à tous,

J'ai une problèmatique avec laquelle je ne touve pas trop de solution.
Je possède un domaine AD (1 seul) dans lequel la stratégie de comptes
(mot de passe) est très permissive.
Je suis en train d'ouvrir un accès à OWA sur Internet pour certains
utilisateurs. Je voudrais pour ces comptes durcir la potique des mots de
passe, renouvellement ..... Mais continuer à être permissif pour les
autres.

Sans jamais vraiment avoir regardé, je m'aperçois que cette stratégie
(ordinateur) ne s'appliquerait qu'au niveau du domaine donc en modifiant
la GPO la GPO "default domain policy' soit en créant une nouvelle et la
liant au niveau domaine ! Alors que je voudrais lier ma GPO personnelle
sur les mots de passe à plusieurs UO et en filtrant sur un groupe de
sécurité.

Quelqu'un aurait il déja pratiqué cela ?

merci
fabrice







Et l idée de créer une stratégie qu'on rattache au domaine et sur laquelle
on filtre sur la base d'un groupe est elle viable ?

fab
Lognoul, Marc \(Private\)
Le #16787301
Bonsoir,

Non, comme cela a été dit l'unique solution est un AD 2008.
--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Fabrice" news:
Y.E; wrote:

Bonjour

la strategie de mot de passe est unique au domaine,

Seul windows 2008 permet de faire des startegies différentes selon les OU


"Fabrice" %
Bonjour à tous,

J'ai une problèmatique avec laquelle je ne touve pas trop de solution.
Je possède un domaine AD (1 seul) dans lequel la stratégie de comptes
(mot de passe) est très permissive.
Je suis en train d'ouvrir un accès à OWA sur Internet pour certains
utilisateurs. Je voudrais pour ces comptes durcir la potique des mots de
passe, renouvellement ..... Mais continuer à être permissif pour les
autres.

Sans jamais vraiment avoir regardé, je m'aperçois que cette stratégie
(ordinateur) ne s'appliquerait qu'au niveau du domaine donc en modifiant
la GPO la GPO "default domain policy' soit en créant une nouvelle et la
liant au niveau domaine ! Alors que je voudrais lier ma GPO personnelle
sur les mots de passe à plusieurs UO et en filtrant sur un groupe de
sécurité.

Quelqu'un aurait il déja pratiqué cela ?

merci
fabrice







Et l idée de créer une stratégie qu'on rattache au domaine et sur laquelle
on filtre sur la base d'un groupe est elle viable ?

fab


bazil
Le #18728281
Fabrice a écrit :
Bonjour à tous,

J'ai une problèmatique avec laquelle je ne touve pas trop de solution.
Je possède un domaine AD (1 seul) dans lequel la stratégie de comptes (mot
de passe) est très permissive.
Je suis en train d'ouvrir un accès à OWA sur Internet pour certains
utilisateurs. Je voudrais pour ces comptes durcir la potique des mots de
passe, renouvellement ..... Mais continuer à être permissif pour les autres.

Sans jamais vraiment avoir regardé, je m'aperçois que cette stratégie
(ordinateur) ne s'appliquerait qu'au niveau du domaine donc en modifiant la
GPO la GPO "default domain policy' soit en créant une nouvelle et la liant
au niveau domaine ! Alors que je voudrais lier ma GPO personnelle sur les
mots de passe à plusieurs UO et en filtrant sur un groupe de sécurité.

Quelqu'un aurait il déja pratiqué cela ?

merci
fabrice




va voir ça....
http://www.specopssoft.com/products/specopspasswordpolicy/
Publicité
Poster une réponse
Anonyme