bjr,
Est-il possible de mettre en oeuvre plusieurs stratégies de sécurité sur les
comptes d'utilisateurs au sein d'un même domaine AD2000 ?
A priori seuls les paramètres de sécurité de la GPO sur le conteneur des DC
s'appliquent même s'il semble possible de les paramétrer au niveau des OU.
Où peu-on trouver confirmation dans la doc µsoft ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jb Vernejoux
bjr, Est-il possible de mettre en oeuvre plusieurs stratégies de sécurité sur les comptes d'utilisateurs au sein d'un même domaine AD2000 ? A priori seuls les paramètres de sécurité de la GPO sur le conteneur des DC s'appliquent même s'il semble possible de les paramétrer au niveau des OU. Où peu-on trouver confirmation dans la doc µsoft ?
La question manque de précision
De quelle stratégie de sécurité parlons-nous ?
Par défaut, il existe 3 stratégies de sécurité sur les systèmes serveur (voir les 3 consoles MMC correspondantes dans les outils d'admin: - Stratégie de sécurité par défaut pour le domaine (permet de choisir les paramètres globaux de sécurité comme la longueur des mots de passe pour tous les comptes du domaine), attaché au domaine - Stratégie de sécurité par défaut pour les controleurs de domaines (qui s'applique uniquement sur tous les controleurs de domaine - attaché à l'OU DomainControler. Elle est critique et vitale pour que les controleurs AD puissent se répliquer entre eux - Strategie de sécurité locale (présente surtout les machines win2000,XP ou 2003, station ou serveur membre du domaine) permet de gerer les droits des utilisateurs locaux (ouvrir une session localement, arrêter le système, acceder à cet ordinateur depuis le réseau ,etc...)
On peut en plus créer autant de GPO que l'on veut que l'on peut attacher à toute OU. Sachant que toute GPO a une portion "stratégie de sécurité", dans sa partie Machine et aussi dans sa partie Utilisateur, on peut répondre donc par l'affirmative à votre question
A l'usage, il faut choisir la bonne stratégie par défaut en fonctione de ce que l'on veut faire et de sa portée. Et creer de nouvelles stratégies pour cela. Ensuite controler dans l'ordre d'application des GPO quel est l'impact effectif de ces stratégies (utiliser la console RSOP pour cela ou bien l'editeur de GPO GPMC)
Cordialement
Jb Vernejoux
bjr,
Est-il possible de mettre en oeuvre plusieurs stratégies de sécurité
sur les
comptes d'utilisateurs au sein d'un même domaine AD2000 ?
A priori seuls les paramètres de sécurité de la GPO sur le conteneur
des DC
s'appliquent même s'il semble possible de les paramétrer au niveau des
OU.
Où peu-on trouver confirmation dans la doc µsoft ?
La question manque de précision
De quelle stratégie de sécurité parlons-nous ?
Par défaut, il existe 3 stratégies de sécurité sur les systèmes serveur (voir
les 3 consoles MMC correspondantes dans les outils d'admin:
- Stratégie de sécurité par défaut pour le domaine (permet de choisir les
paramètres globaux de sécurité comme la longueur des mots de passe pour tous
les comptes du domaine), attaché au domaine
- Stratégie de sécurité par défaut pour les controleurs de domaines (qui
s'applique uniquement sur tous les controleurs de domaine - attaché à l'OU
DomainControler. Elle est critique et vitale pour que les controleurs AD
puissent se répliquer entre eux
- Strategie de sécurité locale (présente surtout les machines win2000,XP
ou 2003, station ou serveur membre du domaine) permet de gerer les droits
des utilisateurs locaux (ouvrir une session localement, arrêter le système,
acceder à cet ordinateur depuis le réseau ,etc...)
On peut en plus créer autant de GPO que l'on veut que l'on peut attacher
à toute OU. Sachant que toute GPO a une portion "stratégie de sécurité",
dans sa partie Machine et aussi dans sa partie Utilisateur, on peut répondre
donc par l'affirmative à votre question
A l'usage, il faut choisir la bonne stratégie par défaut en fonctione de
ce que l'on veut faire et de sa portée.
Et creer de nouvelles stratégies pour cela. Ensuite controler dans l'ordre
d'application des GPO quel est l'impact effectif de ces stratégies (utiliser
la console RSOP pour cela ou bien l'editeur de GPO GPMC)
bjr, Est-il possible de mettre en oeuvre plusieurs stratégies de sécurité sur les comptes d'utilisateurs au sein d'un même domaine AD2000 ? A priori seuls les paramètres de sécurité de la GPO sur le conteneur des DC s'appliquent même s'il semble possible de les paramétrer au niveau des OU. Où peu-on trouver confirmation dans la doc µsoft ?
La question manque de précision
De quelle stratégie de sécurité parlons-nous ?
Par défaut, il existe 3 stratégies de sécurité sur les systèmes serveur (voir les 3 consoles MMC correspondantes dans les outils d'admin: - Stratégie de sécurité par défaut pour le domaine (permet de choisir les paramètres globaux de sécurité comme la longueur des mots de passe pour tous les comptes du domaine), attaché au domaine - Stratégie de sécurité par défaut pour les controleurs de domaines (qui s'applique uniquement sur tous les controleurs de domaine - attaché à l'OU DomainControler. Elle est critique et vitale pour que les controleurs AD puissent se répliquer entre eux - Strategie de sécurité locale (présente surtout les machines win2000,XP ou 2003, station ou serveur membre du domaine) permet de gerer les droits des utilisateurs locaux (ouvrir une session localement, arrêter le système, acceder à cet ordinateur depuis le réseau ,etc...)
On peut en plus créer autant de GPO que l'on veut que l'on peut attacher à toute OU. Sachant que toute GPO a une portion "stratégie de sécurité", dans sa partie Machine et aussi dans sa partie Utilisateur, on peut répondre donc par l'affirmative à votre question
A l'usage, il faut choisir la bonne stratégie par défaut en fonctione de ce que l'on veut faire et de sa portée. Et creer de nouvelles stratégies pour cela. Ensuite controler dans l'ordre d'application des GPO quel est l'impact effectif de ces stratégies (utiliser la console RSOP pour cela ou bien l'editeur de GPO GPMC)
