sur un domaine WS2003 Active Directory, la statégie de compte du
domaine impose un verouillage de compte au bout de 5 tentatives
d'ouverture de session infructueuses.
Est-il *possible* de changer spécifiquement pour 1 utilisateur (ou
groupe) particulier cette rêgle ?
Merci de vos réponses,
--
Romain PETIT
http://cerbermail.com/?O16kfXOFcq
(cliquez sur le lien ci-dessus pour me contacter en privé)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sylvain Caicoya
Bonjour,
Tu peux créer une OU ou sous OU d'utilisateurs spéciaux ou la tu pourras effectivement modifier le nombre de tentatives d'ouverture de sessions pour un certain nombre d'utilisateurs
L'ordre d'application des stratédies de groupes est LSDOu (local, site, domaine et OU)
Sylvain
"rp" wrote:
Bonjour,
sur un domaine WS2003 Active Directory, la statégie de compte du domaine impose un verouillage de compte au bout de 5 tentatives d'ouverture de session infructueuses.
Est-il *possible* de changer spécifiquement pour 1 utilisateur (ou groupe) particulier cette rêgle ?
Merci de vos réponses,
-- Romain PETIT http://cerbermail.com/?O16kfXOFcq (cliquez sur le lien ci-dessus pour me contacter en privé)
Bonjour,
Tu peux créer une OU ou sous OU d'utilisateurs spéciaux ou la tu pourras
effectivement modifier le nombre de tentatives d'ouverture de sessions pour
un certain nombre d'utilisateurs
L'ordre d'application des stratédies de groupes est LSDOu (local, site,
domaine et OU)
Sylvain
"rp" wrote:
Bonjour,
sur un domaine WS2003 Active Directory, la statégie de compte du
domaine impose un verouillage de compte au bout de 5 tentatives
d'ouverture de session infructueuses.
Est-il *possible* de changer spécifiquement pour 1 utilisateur (ou
groupe) particulier cette rêgle ?
Merci de vos réponses,
--
Romain PETIT
http://cerbermail.com/?O16kfXOFcq
(cliquez sur le lien ci-dessus pour me contacter en privé)
Tu peux créer une OU ou sous OU d'utilisateurs spéciaux ou la tu pourras effectivement modifier le nombre de tentatives d'ouverture de sessions pour un certain nombre d'utilisateurs
L'ordre d'application des stratédies de groupes est LSDOu (local, site, domaine et OU)
Sylvain
"rp" wrote:
Bonjour,
sur un domaine WS2003 Active Directory, la statégie de compte du domaine impose un verouillage de compte au bout de 5 tentatives d'ouverture de session infructueuses.
Est-il *possible* de changer spécifiquement pour 1 utilisateur (ou groupe) particulier cette rêgle ?
Merci de vos réponses,
-- Romain PETIT http://cerbermail.com/?O16kfXOFcq (cliquez sur le lien ci-dessus pour me contacter en privé)
Stanislas Quastana [MS]
Bonjour,
A ma connaissance, il n'est pas possible d'avoir plusieurs stratégies de comptes au sein d'un même domaine Windows 2003 AD. C'est la stratégie positionnée au niveau du domaine qui compte.
Si votre entreprise a ce besoin, alors il faut créer des domaines supplémentaires.
Cordialement -- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
Blog : http://weblogs.asp.net/squasta
"rp" wrote in message news:
Bonjour,
sur un domaine WS2003 Active Directory, la statégie de compte du domaine impose un verouillage de compte au bout de 5 tentatives d'ouverture de session infructueuses.
Est-il *possible* de changer spécifiquement pour 1 utilisateur (ou groupe) particulier cette rêgle ?
Merci de vos réponses,
-- Romain PETIT http://cerbermail.com/?O16kfXOFcq (cliquez sur le lien ci-dessus pour me contacter en privé)
Bonjour,
A ma connaissance, il n'est pas possible d'avoir plusieurs stratégies de
comptes au sein d'un même domaine Windows 2003 AD. C'est la stratégie
positionnée au niveau du domaine qui compte.
Si votre entreprise a ce besoin, alors il faut créer des domaines
supplémentaires.
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
Blog : http://weblogs.asp.net/squasta
"rp" <rp@no.com> wrote in message news:mn.7b2e7d522d64de70.2248@no.com...
Bonjour,
sur un domaine WS2003 Active Directory, la statégie de compte du domaine
impose un verouillage de compte au bout de 5 tentatives d'ouverture de
session infructueuses.
Est-il *possible* de changer spécifiquement pour 1 utilisateur (ou groupe)
particulier cette rêgle ?
Merci de vos réponses,
--
Romain PETIT
http://cerbermail.com/?O16kfXOFcq
(cliquez sur le lien ci-dessus pour me contacter en privé)
A ma connaissance, il n'est pas possible d'avoir plusieurs stratégies de comptes au sein d'un même domaine Windows 2003 AD. C'est la stratégie positionnée au niveau du domaine qui compte.
Si votre entreprise a ce besoin, alors il faut créer des domaines supplémentaires.
Cordialement -- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
Blog : http://weblogs.asp.net/squasta
"rp" wrote in message news:
Bonjour,
sur un domaine WS2003 Active Directory, la statégie de compte du domaine impose un verouillage de compte au bout de 5 tentatives d'ouverture de session infructueuses.
Est-il *possible* de changer spécifiquement pour 1 utilisateur (ou groupe) particulier cette rêgle ?
Merci de vos réponses,
-- Romain PETIT http://cerbermail.com/?O16kfXOFcq (cliquez sur le lien ci-dessus pour me contacter en privé)
rp
Stanislas Quastana [MS] a pensé très fort :
Bonjour,
A ma connaissance, il n'est pas possible d'avoir plusieurs stratégies de comptes au sein d'un même domaine Windows 2003 AD. C'est la stratégie positionnée au niveau du domaine qui compte.
Si votre entreprise a ce besoin, alors il faut créer des domaines supplémentaires.
Sans aller jusqu'à créer un nouveau domaine (j'imagine qu'il faudrait alors gérer des relations d'approbation et tout le toutim), est-il possible de désactiver cette stratégie globale (pour cela, oui, je sais faire) et d'utiliser une stratégie de vérrouillage de compte spécifique à des groupes d'utilisateurs (et si oui, comment) ?
Merci,
-- Romain PETIT http://cerbermail.com/?O16kfXOFcq (cliquez sur le lien ci-dessus pour me contacter en privé)
Stanislas Quastana [MS] a pensé très fort :
Bonjour,
A ma connaissance, il n'est pas possible d'avoir plusieurs stratégies de
comptes au sein d'un même domaine Windows 2003 AD. C'est la stratégie
positionnée au niveau du domaine qui compte.
Si votre entreprise a ce besoin, alors il faut créer des domaines
supplémentaires.
Sans aller jusqu'à créer un nouveau domaine (j'imagine qu'il faudrait
alors gérer des relations d'approbation et tout le toutim), est-il
possible de désactiver cette stratégie globale (pour cela, oui, je sais
faire) et d'utiliser une stratégie de vérrouillage de compte spécifique
à des groupes d'utilisateurs (et si oui, comment) ?
Merci,
--
Romain PETIT
http://cerbermail.com/?O16kfXOFcq
(cliquez sur le lien ci-dessus pour me contacter en privé)
A ma connaissance, il n'est pas possible d'avoir plusieurs stratégies de comptes au sein d'un même domaine Windows 2003 AD. C'est la stratégie positionnée au niveau du domaine qui compte.
Si votre entreprise a ce besoin, alors il faut créer des domaines supplémentaires.
Sans aller jusqu'à créer un nouveau domaine (j'imagine qu'il faudrait alors gérer des relations d'approbation et tout le toutim), est-il possible de désactiver cette stratégie globale (pour cela, oui, je sais faire) et d'utiliser une stratégie de vérrouillage de compte spécifique à des groupes d'utilisateurs (et si oui, comment) ?
Merci,
-- Romain PETIT http://cerbermail.com/?O16kfXOFcq (cliquez sur le lien ci-dessus pour me contacter en privé)
Stanislas Quastana [MS]
Comme écrit précédement : 1 seule stratégie de compte pour le domaine et celle-ci est obligatoirement positionnée sur la stratégie par défaut du domaine (default domain Policy).
Donc, j'aurais tendance à répondre non.
Si ce n'est pas indiscret : Pourquoi voulez vous appliquer une exception à un compte particulier ?
Cordialement -- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
Blog : http://weblogs.asp.net/squasta
"rp" wrote in message news:
Stanislas Quastana [MS] a pensé très fort :
Bonjour,
A ma connaissance, il n'est pas possible d'avoir plusieurs stratégies de comptes au sein d'un même domaine Windows 2003 AD. C'est la stratégie positionnée au niveau du domaine qui compte.
Si votre entreprise a ce besoin, alors il faut créer des domaines supplémentaires.
Sans aller jusqu'à créer un nouveau domaine (j'imagine qu'il faudrait alors gérer des relations d'approbation et tout le toutim), est-il possible de désactiver cette stratégie globale (pour cela, oui, je sais faire) et d'utiliser une stratégie de vérrouillage de compte spécifique à des groupes d'utilisateurs (et si oui, comment) ?
Merci,
-- Romain PETIT http://cerbermail.com/?O16kfXOFcq (cliquez sur le lien ci-dessus pour me contacter en privé)
Comme écrit précédement : 1 seule stratégie de compte pour le domaine et
celle-ci est obligatoirement positionnée sur la stratégie par défaut du
domaine (default domain Policy).
Donc, j'aurais tendance à répondre non.
Si ce n'est pas indiscret : Pourquoi voulez vous appliquer une exception à
un compte particulier ?
Cordialement
--
Stanislas Quastana, CISSP
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
Blog : http://weblogs.asp.net/squasta
"rp" <rp@no.com> wrote in message news:mn.7bf87d527f0e29ef.2248@no.com...
Stanislas Quastana [MS] a pensé très fort :
Bonjour,
A ma connaissance, il n'est pas possible d'avoir plusieurs stratégies de
comptes au sein d'un même domaine Windows 2003 AD. C'est la stratégie
positionnée au niveau du domaine qui compte.
Si votre entreprise a ce besoin, alors il faut créer des domaines
supplémentaires.
Sans aller jusqu'à créer un nouveau domaine (j'imagine qu'il faudrait
alors gérer des relations d'approbation et tout le toutim), est-il
possible de désactiver cette stratégie globale (pour cela, oui, je sais
faire) et d'utiliser une stratégie de vérrouillage de compte spécifique à
des groupes d'utilisateurs (et si oui, comment) ?
Merci,
--
Romain PETIT
http://cerbermail.com/?O16kfXOFcq
(cliquez sur le lien ci-dessus pour me contacter en privé)
Comme écrit précédement : 1 seule stratégie de compte pour le domaine et celle-ci est obligatoirement positionnée sur la stratégie par défaut du domaine (default domain Policy).
Donc, j'aurais tendance à répondre non.
Si ce n'est pas indiscret : Pourquoi voulez vous appliquer une exception à un compte particulier ?
Cordialement -- Stanislas Quastana, CISSP Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
Blog : http://weblogs.asp.net/squasta
"rp" wrote in message news:
Stanislas Quastana [MS] a pensé très fort :
Bonjour,
A ma connaissance, il n'est pas possible d'avoir plusieurs stratégies de comptes au sein d'un même domaine Windows 2003 AD. C'est la stratégie positionnée au niveau du domaine qui compte.
Si votre entreprise a ce besoin, alors il faut créer des domaines supplémentaires.
Sans aller jusqu'à créer un nouveau domaine (j'imagine qu'il faudrait alors gérer des relations d'approbation et tout le toutim), est-il possible de désactiver cette stratégie globale (pour cela, oui, je sais faire) et d'utiliser une stratégie de vérrouillage de compte spécifique à des groupes d'utilisateurs (et si oui, comment) ?
Merci,
-- Romain PETIT http://cerbermail.com/?O16kfXOFcq (cliquez sur le lien ci-dessus pour me contacter en privé)
rp
Stanislas Quastana [MS] vient de nous annoncer :
Si ce n'est pas indiscret : Pourquoi voulez vous appliquer une exception à un compte particulier ?
Pour un compte (qui n'a pas le droit de faire grand chose) utilisé par de nombreuses personnes dans un service de saisie. Ce service fonctionne également la nuit et les personnes d'astreinte n'ont pas envie de se faire réveiller à 3h du matin pour un problème de compte verouillé (qui du coup risque de bloquer plusieurs postes de saisie)...
La solution qui (malheureusement) va être mise en place : 1 compte par machine... en cas de verrouillage (ça arrive constamment, même en choisissant des mots de passe triviaux, la personne ira sur un autre poste) A moins que vous n'ayez une autre idée ?
-- Romain PETIT http://cerbermail.com/?O16kfXOFcq (cliquez sur le lien ci-dessus pour me contacter en privé)
Stanislas Quastana [MS] vient de nous annoncer :
Si ce n'est pas indiscret : Pourquoi voulez vous appliquer une exception à un
compte particulier ?
Pour un compte (qui n'a pas le droit de faire grand chose) utilisé par
de nombreuses personnes dans un service de saisie.
Ce service fonctionne également la nuit et les personnes d'astreinte
n'ont pas envie de se faire réveiller à 3h du matin pour un problème de
compte verouillé (qui du coup risque de bloquer plusieurs postes de
saisie)...
La solution qui (malheureusement) va être mise en place : 1 compte par
machine... en cas de verrouillage (ça arrive constamment, même en
choisissant des mots de passe triviaux, la personne ira sur un autre
poste)
A moins que vous n'ayez une autre idée ?
--
Romain PETIT
http://cerbermail.com/?O16kfXOFcq
(cliquez sur le lien ci-dessus pour me contacter en privé)
Si ce n'est pas indiscret : Pourquoi voulez vous appliquer une exception à un compte particulier ?
Pour un compte (qui n'a pas le droit de faire grand chose) utilisé par de nombreuses personnes dans un service de saisie. Ce service fonctionne également la nuit et les personnes d'astreinte n'ont pas envie de se faire réveiller à 3h du matin pour un problème de compte verouillé (qui du coup risque de bloquer plusieurs postes de saisie)...
La solution qui (malheureusement) va être mise en place : 1 compte par machine... en cas de verrouillage (ça arrive constamment, même en choisissant des mots de passe triviaux, la personne ira sur un autre poste) A moins que vous n'ayez une autre idée ?
-- Romain PETIT http://cerbermail.com/?O16kfXOFcq (cliquez sur le lien ci-dessus pour me contacter en privé)
