Créat applicat Strat MotdePasse sur OU en + du domaine

Le
HUGO
Bonjour tous
Merci de vous interresser mon problme de stratMdP
Je vais vous faire un topo des paramtres que j'ai
effectu et de ce que j'obtiens.
-
Cration OU:
Sur Gimm-Serv01 Contrleur Domaine
Dans ActiveDirectory
Utilisateur et Ordinateur
OU nomme StratgieMdP
Stratgie de Groupe nomme StratgieMdP
Proprits de StratgieMdP
| Config Ordinateur
| Pram Windows
| Param Scurit
| Stratgie Compte
| Stratgie MdP
| Rglages variables
| | Historique
| | Dure vie max
| | Dure vie mini
| | Longueur
|__> avec Blocage Hritage Groupe
-
Dans OU:
Prsence du nom du pc: Gimm-pcdepannag
Prsence du nom du user: TTest
-
Sur poste client:
Application des commandes suivantes depuis le poste
client Gimm-pcdepannag
gpupdate: forcer la rplication des stratgies
GPResult: obtenir les infos sur les stratgies
appliques sur le poste avec la session

Je n'ai pas essay la commande "secedit" car elle est
remplace par "gpupdate".
-
Rsultat de la commande GPResult:
-Sur ParamOrdi:
"Objets Stratgie de groupe appliqus": StrategieMdP
"Les objets stratgie groupe n'ont pas t appliqu
car ils ont t refus. "Default Domain Policy"-Filtrage
non appliqu raison inconnue et "Stratgie de groupe
locale"-filtrage non appliqu vide
"ordinateur fait parti groupe scurit suivants":
administrateurs/toutlemonde/utilisateurs/ordi
domaine/reseau/utilisateur authentif
-Sur ParamUtilisateur:
"Objets Stratgie de groupe appliqus": N/A
"Les objets stratgie groupe n'ont pas t appliqu car
ils ont t refus. "StratgieMdP"-filtrage non appliqu
vide
"ordinateur fait parti groupe scurit suivants":
DomaineUser/toutlemonde/administrateur/utilisateurs/local/
interactif/utilisateur authentif
-
Qu'est-ce que vous en pensez?????????????
Bien vous
Au revoir et bonne journe
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry Frache [MS]
Le #804781
Bonjour,

comme indiqué sur http://support.microsoft.com/?id%5550, la stratégie de
mot de passe est appliquée au niveau du domaine. Il est possible d'appliquer
des paramètres au niveau d'une OU mais dans ce cas, le paramétrage est
appliqué localement à la machine.

There is an exception to the Windows 2000 rule that permits only one account
policy per domain. You can configure another account policy for an
organizational unit. The account policy settings for an organizational unit
affect the local policies on computers that are contained in that
organizational unit. For example, if a Windows 2000-based workstation is in
an organizational unit that is named OU1, an administrator can create a
Group Policy object for OU1 and specify account policy settings that are
different from those of the default domain policy. In this case, when a user
logs on to the domain, the account policy settings from the default domain
policy are in place. When a user logs on locally to the Windows 2000-based
workstation, the local account policies, as defined by the Group Policy
object for OU1, are used.

En clair: Si un utilisateur ouvre une session sur le domaine, la stratégie
de mot de passe du domaine est appliquée. Si cet utilisateur ouvre une
session localement sur sa station de travail (base de compte locale), alors
c'est la stratégie définie dans l'OU qui est appliquée.

Thierry Frache
Microsoft France

Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous
confère aucun droit. Vous assumez tous les risques liés à son utilisation.

P.S.: Message posté pour la postérité uniquement (retour à
ensuite!).

"HUGO" news:2a0a01c42853$dc833740$
Bonjour à tous
Merci de vous interresser à mon problème de stratMdP
Je vais vous faire un topo des paramètres que j'ai
effectué et de ce que j'obtiens.
----------------------------------------------------------
Création «OU»:
Sur «Gimm-Serv01» Contrôleur Domaine
Dans «ActiveDirectory»
«Utilisateur et Ordinateur»
«OU» nommée «StratégieMdP»
Stratégie de Groupe nommée «StratégieMdP»
Propriétés de «StratégieMdP»
| «Config Ordinateur»
| «Pram Windows»
| «Param Sécurité»
| «Stratégie Compte»
| «Stratégie MdP»
| Réglages variables
| | Historique
| | Durée vie max
| | Durée vie mini
| | Longueur
|__> avec Blocage Héritage Groupe
----------------------------------------------------------
Dans «OU»:
Présence du nom du pc: Gimm-pcdepannag
Présence du nom du user: TTest
----------------------------------------------------------
Sur poste client:
Application des commandes suivantes depuis le poste
client Gimm-pcdepannag
«gpupdate»: forcer la réplication des stratégies
«GPResult»: obtenir les infos sur les stratégies
appliquées sur le poste avec la session

Je n'ai pas essayé la commande "secedit" car elle est
remplacée par "gpupdate".
----------------------------------------------------------
Résultat de la commande GPResult:
-Sur ParamOrdi:
"Objets Stratégie de groupe appliqués": StrategieMdP
"Les objets stratégie groupe n'ont pas été appliqué
car ils ont été refusé. "Default Domain Policy"-Filtrage
non appliqué raison inconnue et "Stratégie de groupe
locale"-filtrage non appliqué vide
"ordinateur fait parti groupe sécurité suivants":
administrateurs/toutlemonde/utilisateurs/ordi
domaine/reseau/utilisateur authentif
-Sur ParamUtilisateur:
"Objets Stratégie de groupe appliqués": N/A
"Les objets stratégie groupe n'ont pas été appliqué car
ils ont été refusé. "StratégieMdP"-filtrage non appliqué
vide
"ordinateur fait parti groupe sécurité suivants":
DomaineUser/toutlemonde/administrateur/utilisateurs/local/
interactif/utilisateur authentif
----------------------------------------------------------
Qu'est-ce que vous en pensez?????????????
Bien à vous
Au revoir et bonne journée
Publicité
Poster une réponse
Anonyme