J'applique une GPO au niveau du domaine et souhaite que les administrateurs
du groupe portant le même nom ne se voient pas appliquer cette GPO. Pour cela
j'ai cocher "refuser l'application de cette GPO" mais rien n'y fait.
Aurais-je oublié quelque chose ?
Merci de votre aide
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jb Vernejoux
Bonjour,
J'applique une GPO au niveau du domaine et souhaite que les administrateurs du groupe portant le même nom ne se voient pas appliquer cette GPO. Pour cela j'ai cocher "refuser l'application de cette GPO" mais rien n'y fait. Aurais-je oublié quelque chose ? Merci de votre aide
Un petit coup de gpupdate /force (ou l'équivalent en secedit) sur le poste d'un admin pour le forcer à relire le changement ?
sinon, tu es sûr que tes réglages de GPO sont bien des réglages de Configuration Utilisateurs et pas Ordinateurs? (dans ce dernier cas, la GPO ne sera pas filtrer sur les user mais uniquement sur les comptes machines)
Cordialement
Jb Vernejoux
Bonjour,
J'applique une GPO au niveau du domaine et souhaite que les
administrateurs
du groupe portant le même nom ne se voient pas appliquer cette GPO.
Pour cela
j'ai cocher "refuser l'application de cette GPO" mais rien n'y fait.
Aurais-je oublié quelque chose ?
Merci de votre aide
Un petit coup de gpupdate /force (ou l'équivalent en secedit) sur le poste
d'un admin pour le forcer à relire le changement ?
sinon, tu es sûr que tes réglages de GPO sont bien des réglages de Configuration
Utilisateurs et pas Ordinateurs?
(dans ce dernier cas, la GPO ne sera pas filtrer sur les user mais uniquement
sur les comptes machines)
J'applique une GPO au niveau du domaine et souhaite que les administrateurs du groupe portant le même nom ne se voient pas appliquer cette GPO. Pour cela j'ai cocher "refuser l'application de cette GPO" mais rien n'y fait. Aurais-je oublié quelque chose ? Merci de votre aide
Un petit coup de gpupdate /force (ou l'équivalent en secedit) sur le poste d'un admin pour le forcer à relire le changement ?
sinon, tu es sûr que tes réglages de GPO sont bien des réglages de Configuration Utilisateurs et pas Ordinateurs? (dans ce dernier cas, la GPO ne sera pas filtrer sur les user mais uniquement sur les comptes machines)
Cordialement
Jb Vernejoux
Xine
Bonjour,
J'applique une GPO au niveau du domaine et souhaite que les administrateurs du groupe portant le même nom ne se voient pas appliquer cette GPO. Pour cela j'ai cocher "refuser l'application de cette GPO" mais rien n'y fait. Aurais-je oublié quelque chose ? Merci de votre aide
Un petit coup de gpupdate /force (ou l'équivalent en secedit) sur le poste d'un admin pour le forcer à relire le changement ?
sinon, tu es sûr que tes réglages de GPO sont bien des réglages de Configuration Utilisateurs et pas Ordinateurs? (dans ce dernier cas, la GPO ne sera pas filtrer sur les user mais uniquement sur les comptes machines)
Cordialement
Jb Vernejoux
Merci pour l'info,
Ma GPO est sous configuration ordinateur puisqu'il s'agit des règles de mots de passe...... et mes admins sont toujours concernés.....
Bonjour,
J'applique une GPO au niveau du domaine et souhaite que les
administrateurs
du groupe portant le même nom ne se voient pas appliquer cette GPO.
Pour cela
j'ai cocher "refuser l'application de cette GPO" mais rien n'y fait.
Aurais-je oublié quelque chose ?
Merci de votre aide
Un petit coup de gpupdate /force (ou l'équivalent en secedit) sur le poste
d'un admin pour le forcer à relire le changement ?
sinon, tu es sûr que tes réglages de GPO sont bien des réglages de Configuration
Utilisateurs et pas Ordinateurs?
(dans ce dernier cas, la GPO ne sera pas filtrer sur les user mais uniquement
sur les comptes machines)
Cordialement
Jb Vernejoux
Merci pour l'info,
Ma GPO est sous configuration ordinateur puisqu'il s'agit des règles de mots
de passe...... et mes admins sont toujours concernés.....
J'applique une GPO au niveau du domaine et souhaite que les administrateurs du groupe portant le même nom ne se voient pas appliquer cette GPO. Pour cela j'ai cocher "refuser l'application de cette GPO" mais rien n'y fait. Aurais-je oublié quelque chose ? Merci de votre aide
Un petit coup de gpupdate /force (ou l'équivalent en secedit) sur le poste d'un admin pour le forcer à relire le changement ?
sinon, tu es sûr que tes réglages de GPO sont bien des réglages de Configuration Utilisateurs et pas Ordinateurs? (dans ce dernier cas, la GPO ne sera pas filtrer sur les user mais uniquement sur les comptes machines)
Cordialement
Jb Vernejoux
Merci pour l'info,
Ma GPO est sous configuration ordinateur puisqu'il s'agit des règles de mots de passe...... et mes admins sont toujours concernés.....
Xine
Ma GPO de domaine consiste à dire que les mots de passe des users doit comporter X caractères, avec une durée de vie de X jours et de la complexite. Mais je ne souhaite pas la voir s'appliquer a différents comptes admin qui se trouvent dans un groupe "Admins". Or dans la strategie utilisateur, j'ai marqué en "deny" l'application de cette GPO à ce groupe "Admins". Et lorsque je cré un compte utilisateur faisant partie de ce groupe, il m'est impossible de ne pas respecter ces critères de mots de passe. Pour les comptes déjà existants dans ce groupe, je n'arrive pas à modifier le password sans devoir tenir compte des paramètres de la GPO.
Ma GPO de domaine consiste à dire que les mots de passe des users doit
comporter X caractères, avec une durée de vie de X jours et de la complexite.
Mais je ne souhaite pas la voir s'appliquer a différents comptes admin qui se
trouvent dans un groupe "Admins". Or dans la strategie utilisateur, j'ai
marqué en "deny" l'application de cette GPO à ce groupe "Admins". Et lorsque
je cré un compte utilisateur faisant partie de ce groupe, il m'est impossible
de ne pas respecter ces critères de mots de passe. Pour les comptes déjà
existants dans ce groupe, je n'arrive pas à modifier le password sans devoir
tenir compte des paramètres de la GPO.
Ma GPO de domaine consiste à dire que les mots de passe des users doit comporter X caractères, avec une durée de vie de X jours et de la complexite. Mais je ne souhaite pas la voir s'appliquer a différents comptes admin qui se trouvent dans un groupe "Admins". Or dans la strategie utilisateur, j'ai marqué en "deny" l'application de cette GPO à ce groupe "Admins". Et lorsque je cré un compte utilisateur faisant partie de ce groupe, il m'est impossible de ne pas respecter ces critères de mots de passe. Pour les comptes déjà existants dans ce groupe, je n'arrive pas à modifier le password sans devoir tenir compte des paramètres de la GPO.
Jacques Barathon [MS]
Il me semble bien que les stratégies de mots de passe s'appliquent à TOUS les utilisateurs du domaine, tu ne pourras donc pas faire ce que tu essaies de faire.
Jacques
"Xine" wrote in message news:
Ma GPO de domaine consiste à dire que les mots de passe des users doit comporter X caractères, avec une durée de vie de X jours et de la complexite. Mais je ne souhaite pas la voir s'appliquer a différents comptes admin qui se trouvent dans un groupe "Admins". Or dans la strategie utilisateur, j'ai marqué en "deny" l'application de cette GPO à ce groupe "Admins". Et lorsque je cré un compte utilisateur faisant partie de ce groupe, il m'est impossible de ne pas respecter ces critères de mots de passe. Pour les comptes déjà existants dans ce groupe, je n'arrive pas à modifier le password sans devoir tenir compte des paramètres de la GPO.
Il me semble bien que les stratégies de mots de passe s'appliquent à TOUS
les utilisateurs du domaine, tu ne pourras donc pas faire ce que tu essaies
de faire.
Jacques
"Xine" <Xine@discussions.microsoft.com> wrote in message
news:B4FA85C0-3231-4B1D-9496-6C9419F9E3D6@microsoft.com...
Ma GPO de domaine consiste à dire que les mots de passe des users doit
comporter X caractères, avec une durée de vie de X jours et de la
complexite.
Mais je ne souhaite pas la voir s'appliquer a différents comptes admin qui
se
trouvent dans un groupe "Admins". Or dans la strategie utilisateur, j'ai
marqué en "deny" l'application de cette GPO à ce groupe "Admins". Et
lorsque
je cré un compte utilisateur faisant partie de ce groupe, il m'est
impossible
de ne pas respecter ces critères de mots de passe. Pour les comptes déjà
existants dans ce groupe, je n'arrive pas à modifier le password sans
devoir
tenir compte des paramètres de la GPO.
Il me semble bien que les stratégies de mots de passe s'appliquent à TOUS les utilisateurs du domaine, tu ne pourras donc pas faire ce que tu essaies de faire.
Jacques
"Xine" wrote in message news:
Ma GPO de domaine consiste à dire que les mots de passe des users doit comporter X caractères, avec une durée de vie de X jours et de la complexite. Mais je ne souhaite pas la voir s'appliquer a différents comptes admin qui se trouvent dans un groupe "Admins". Or dans la strategie utilisateur, j'ai marqué en "deny" l'application de cette GPO à ce groupe "Admins". Et lorsque je cré un compte utilisateur faisant partie de ce groupe, il m'est impossible de ne pas respecter ces critères de mots de passe. Pour les comptes déjà existants dans ce groupe, je n'arrive pas à modifier le password sans devoir tenir compte des paramètres de la GPO.
Michaël THIBAUT
Effectivement, Comme l'indique si justement Jacques, les stratégies de mot de passe s'applique à TOUS les utilisateurs d'un domaine.
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Jacques Barathon [MS]" a écrit dans le message de news:
Il me semble bien que les stratégies de mots de passe s'appliquent à TOUS les utilisateurs du domaine, tu ne pourras donc pas faire ce que tu essaies de faire.
Jacques
"Xine" wrote in message news:
Ma GPO de domaine consiste à dire que les mots de passe des users doit comporter X caractères, avec une durée de vie de X jours et de la complexite. Mais je ne souhaite pas la voir s'appliquer a différents comptes admin qui se trouvent dans un groupe "Admins". Or dans la strategie utilisateur, j'ai marqué en "deny" l'application de cette GPO à ce groupe "Admins". Et lorsque je cré un compte utilisateur faisant partie de ce groupe, il m'est impossible de ne pas respecter ces critères de mots de passe. Pour les comptes déjà existants dans ce groupe, je n'arrive pas à modifier le password sans devoir tenir compte des paramètres de la GPO.
Effectivement, Comme l'indique si justement Jacques, les stratégies de mot
de passe s'applique à TOUS les utilisateurs d'un domaine.
Pour me contacter/ To contact me:
http://cerbermail.com/?PSSxYRQedc
"Jacques Barathon [MS]" <jbaratho@online.microsoft.com> a écrit dans le
message de news: eIuT8iysFHA.996@TK2MSFTNGP14.phx.gbl...
Il me semble bien que les stratégies de mots de passe s'appliquent à TOUS
les utilisateurs du domaine, tu ne pourras donc pas faire ce que tu
essaies de faire.
Jacques
"Xine" <Xine@discussions.microsoft.com> wrote in message
news:B4FA85C0-3231-4B1D-9496-6C9419F9E3D6@microsoft.com...
Ma GPO de domaine consiste à dire que les mots de passe des users doit
comporter X caractères, avec une durée de vie de X jours et de la
complexite.
Mais je ne souhaite pas la voir s'appliquer a différents comptes admin
qui se
trouvent dans un groupe "Admins". Or dans la strategie utilisateur, j'ai
marqué en "deny" l'application de cette GPO à ce groupe "Admins". Et
lorsque
je cré un compte utilisateur faisant partie de ce groupe, il m'est
impossible
de ne pas respecter ces critères de mots de passe. Pour les comptes déjà
existants dans ce groupe, je n'arrive pas à modifier le password sans
devoir
tenir compte des paramètres de la GPO.
Pour me contacter/ To contact me: http://cerbermail.com/?PSSxYRQedc
"Jacques Barathon [MS]" a écrit dans le message de news:
Il me semble bien que les stratégies de mots de passe s'appliquent à TOUS les utilisateurs du domaine, tu ne pourras donc pas faire ce que tu essaies de faire.
Jacques
"Xine" wrote in message news:
Ma GPO de domaine consiste à dire que les mots de passe des users doit comporter X caractères, avec une durée de vie de X jours et de la complexite. Mais je ne souhaite pas la voir s'appliquer a différents comptes admin qui se trouvent dans un groupe "Admins". Or dans la strategie utilisateur, j'ai marqué en "deny" l'application de cette GPO à ce groupe "Admins". Et lorsque je cré un compte utilisateur faisant partie de ce groupe, il m'est impossible de ne pas respecter ces critères de mots de passe. Pour les comptes déjà existants dans ce groupe, je n'arrive pas à modifier le password sans devoir tenir compte des paramètres de la GPO.
