Bonjour ,
Connaissez vous un moyen d'appliquer une strat=E9gie de=20
compte sur chaque SAM de mes serveurs membres d'un=20
domaine ?
Je m'explique:
Par GPO, une strat=E9gie de comptes est en place pour tous=20
les comptes de domaines
Mais les serveurs membres ont une SAM sur laquelle ne=20
s'applique pas ma GPO
Or je voudrais que tous mes serveurs membres (environ 50)=20
soient configur=E9s pour obliger tous les comptes de chaque=20
SAM =E0 avoir un password, qu'il soit chang=E9 tous les 30j,=20
qu'il ait une longueur minimum, etc...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
vanzetti44
salut
les statégies de comptes s'effectuent au niveau du domaine et meme si l'on affecte une gpo spécifique, cela ne sera pas pris en compte. donc , peut ê en parametrant les parametres de sécurité sur une machine, les exporter dans un fichier .inf et le réimporter par script via secedit /configure.
tape secedit dans executer pour afficher l'aide et voir les parametres de ligne de cmd.
-- voili voilou vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"coolie" a écrit dans le message de news:2052101c45921$7261c760$ Bonjour , Connaissez vous un moyen d'appliquer une stratégie de compte sur chaque SAM de mes serveurs membres d'un domaine ?
Je m'explique: Par GPO, une stratégie de comptes est en place pour tous les comptes de domaines Mais les serveurs membres ont une SAM sur laquelle ne s'applique pas ma GPO Or je voudrais que tous mes serveurs membres (environ 50) soient configurés pour obliger tous les comptes de chaque SAM à avoir un password, qu'il soit changé tous les 30j, qu'il ait une longueur minimum, etc...
Merci de votre aide
salut
les statégies de comptes s'effectuent au niveau du domaine et meme si l'on
affecte une gpo spécifique, cela ne sera pas pris en compte. donc , peut ê
en parametrant les parametres de sécurité sur une machine, les exporter dans
un fichier .inf et le réimporter par script via secedit /configure.
tape secedit dans executer pour afficher l'aide et voir les parametres de
ligne de cmd.
--
voili voilou
vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"coolie" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:2052101c45921$7261c760$a101280a@phx.gbl...
Bonjour ,
Connaissez vous un moyen d'appliquer une stratégie de
compte sur chaque SAM de mes serveurs membres d'un
domaine ?
Je m'explique:
Par GPO, une stratégie de comptes est en place pour tous
les comptes de domaines
Mais les serveurs membres ont une SAM sur laquelle ne
s'applique pas ma GPO
Or je voudrais que tous mes serveurs membres (environ 50)
soient configurés pour obliger tous les comptes de chaque
SAM à avoir un password, qu'il soit changé tous les 30j,
qu'il ait une longueur minimum, etc...
les statégies de comptes s'effectuent au niveau du domaine et meme si l'on affecte une gpo spécifique, cela ne sera pas pris en compte. donc , peut ê en parametrant les parametres de sécurité sur une machine, les exporter dans un fichier .inf et le réimporter par script via secedit /configure.
tape secedit dans executer pour afficher l'aide et voir les parametres de ligne de cmd.
-- voili voilou vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"coolie" a écrit dans le message de news:2052101c45921$7261c760$ Bonjour , Connaissez vous un moyen d'appliquer une stratégie de compte sur chaque SAM de mes serveurs membres d'un domaine ?
Je m'explique: Par GPO, une stratégie de comptes est en place pour tous les comptes de domaines Mais les serveurs membres ont une SAM sur laquelle ne s'applique pas ma GPO Or je voudrais que tous mes serveurs membres (environ 50) soient configurés pour obliger tous les comptes de chaque SAM à avoir un password, qu'il soit changé tous les 30j, qu'il ait une longueur minimum, etc...
Merci de votre aide
Boulette
"vanzetti44" a écrit dans le message de news:
salut
les statégies de comptes s'effectuent au niveau du domaine et meme si l'on affecte une gpo spécifique, cela ne sera pas pris en compte. donc , peut ê en parametrant les parametres de sécurité sur une machine, les exporter dans
un fichier .inf et le réimporter par script via secedit /configure.
tape secedit dans executer pour afficher l'aide et voir les parametres de ligne de cmd.
-- voili voilou vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"coolie" a écrit dans le message de news:2052101c45921$7261c760$ Bonjour , Connaissez vous un moyen d'appliquer une stratégie de compte sur chaque SAM de mes serveurs membres d'un domaine ?
Je m'explique: Par GPO, une stratégie de comptes est en place pour tous les comptes de domaines Mais les serveurs membres ont une SAM sur laquelle ne s'applique pas ma GPO Or je voudrais que tous mes serveurs membres (environ 50) soient configurés pour obliger tous les comptes de chaque SAM à avoir un password, qu'il soit changé tous les 30j, qu'il ait une longueur minimum, etc...
Merci de votre aide
bonjour,
Je suis tombé sur ce texte, peut-etre est-ce que ca t'aideras :
"La longueur minimale d'un mot de passe peut être configurée dans le noeud Stratégie de Compte des Stratégie de Sécurité Locale et des GPO. Les Stratégie de compte ne sont mises en application qu'au niveau du domaine pour des comptes d'utilisateur définis dans Active Directory. Si vous définissez la Stratégie de Compte dans la Stratégie de Sécurité Locale, cette stratégie gère les comptes d'utilisateur définis dans la base de données SAM de l'ordinateur. Si vous définissez une Stratégie de Compte dans des GPO liées à une unité organisationnelle (OU), cette stratégie ne sera prise en compte que lors d'une ouverture de session locale. Dans un domaine Active Directory, la procédure recommandée est de définir tous les comptes d'utilisateur dans Active Directory plutôt que dans la base de données SAM, mais il peut y avoir les situations qui exigent l'utilisation de comptes SAM. Le droit de se connecter localement peut être configuré dans le noeud Stratégie Locale de la Stratégie de Sécurité Locale et dans les GPO."
:-)
-- @+ Guillaume
(Enlever nospam à l'email).
"vanzetti44" <vanzetti44@generation-nt.com> a écrit dans le message de
news:e9AkmOgWEHA.2928@tk2msftngp13.phx.gbl...
salut
les statégies de comptes s'effectuent au niveau du domaine et meme si l'on
affecte une gpo spécifique, cela ne sera pas pris en compte. donc , peut ê
en parametrant les parametres de sécurité sur une machine, les exporter
dans
un fichier .inf et le réimporter par script via secedit /configure.
tape secedit dans executer pour afficher l'aide et voir les parametres de
ligne de cmd.
--
voili voilou
vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"coolie" <anonymous@discussions.microsoft.com> a écrit dans le message de
news:2052101c45921$7261c760$a101280a@phx.gbl...
Bonjour ,
Connaissez vous un moyen d'appliquer une stratégie de
compte sur chaque SAM de mes serveurs membres d'un
domaine ?
Je m'explique:
Par GPO, une stratégie de comptes est en place pour tous
les comptes de domaines
Mais les serveurs membres ont une SAM sur laquelle ne
s'applique pas ma GPO
Or je voudrais que tous mes serveurs membres (environ 50)
soient configurés pour obliger tous les comptes de chaque
SAM à avoir un password, qu'il soit changé tous les 30j,
qu'il ait une longueur minimum, etc...
Merci de votre aide
bonjour,
Je suis tombé sur ce texte, peut-etre est-ce que ca t'aideras :
"La longueur minimale d'un mot de passe peut être configurée dans le noeud
Stratégie de Compte des Stratégie de Sécurité Locale et des GPO.
Les Stratégie de compte ne sont mises en application qu'au niveau du
domaine pour des comptes d'utilisateur définis dans Active Directory.
Si vous définissez la Stratégie de Compte dans la Stratégie de Sécurité
Locale, cette stratégie gère les comptes d'utilisateur définis dans la base
de données SAM de l'ordinateur.
Si vous définissez une Stratégie de Compte dans des GPO liées à une unité
organisationnelle (OU), cette stratégie ne sera prise en compte que lors
d'une ouverture de session locale.
Dans un domaine Active Directory, la procédure recommandée est de définir
tous les comptes d'utilisateur dans Active Directory plutôt que dans la base
de données SAM, mais il peut y avoir les situations qui exigent
l'utilisation de comptes SAM. Le droit de se connecter localement peut être
configuré dans le noeud Stratégie Locale de la Stratégie de Sécurité Locale
et dans les GPO."
les statégies de comptes s'effectuent au niveau du domaine et meme si l'on affecte une gpo spécifique, cela ne sera pas pris en compte. donc , peut ê en parametrant les parametres de sécurité sur une machine, les exporter dans
un fichier .inf et le réimporter par script via secedit /configure.
tape secedit dans executer pour afficher l'aide et voir les parametres de ligne de cmd.
-- voili voilou vanzetti44
http://www.etincelle.cc
MCP W2K PRO ET SERVER
"coolie" a écrit dans le message de news:2052101c45921$7261c760$ Bonjour , Connaissez vous un moyen d'appliquer une stratégie de compte sur chaque SAM de mes serveurs membres d'un domaine ?
Je m'explique: Par GPO, une stratégie de comptes est en place pour tous les comptes de domaines Mais les serveurs membres ont une SAM sur laquelle ne s'applique pas ma GPO Or je voudrais que tous mes serveurs membres (environ 50) soient configurés pour obliger tous les comptes de chaque SAM à avoir un password, qu'il soit changé tous les 30j, qu'il ait une longueur minimum, etc...
Merci de votre aide
bonjour,
Je suis tombé sur ce texte, peut-etre est-ce que ca t'aideras :
"La longueur minimale d'un mot de passe peut être configurée dans le noeud Stratégie de Compte des Stratégie de Sécurité Locale et des GPO. Les Stratégie de compte ne sont mises en application qu'au niveau du domaine pour des comptes d'utilisateur définis dans Active Directory. Si vous définissez la Stratégie de Compte dans la Stratégie de Sécurité Locale, cette stratégie gère les comptes d'utilisateur définis dans la base de données SAM de l'ordinateur. Si vous définissez une Stratégie de Compte dans des GPO liées à une unité organisationnelle (OU), cette stratégie ne sera prise en compte que lors d'une ouverture de session locale. Dans un domaine Active Directory, la procédure recommandée est de définir tous les comptes d'utilisateur dans Active Directory plutôt que dans la base de données SAM, mais il peut y avoir les situations qui exigent l'utilisation de comptes SAM. Le droit de se connecter localement peut être configuré dans le noeud Stratégie Locale de la Stratégie de Sécurité Locale et dans les GPO."
