Créat applicat Strat MotdePasse sur OU en + du domaine
1 réponse
HUGO
Bonjour =E0 tous
Merci de vous interresser =E0 mon probl=E8me de stratMdP=20
Je vais vous faire un topo des param=E8tres que j'ai=20
effectu=E9 et de ce que j'obtiens.=20
----------------------------------------------------------
Cr=E9ation =ABOU=BB:=20
Sur =ABGimm-Serv01=BB Contr=F4leur Domaine=20
Dans =ABActiveDirectory=BB=20
=ABUtilisateur et Ordinateur=BB=20
=ABOU=BB nomm=E9e =ABStrat=E9gieMdP=BB=20
Strat=E9gie de Groupe nomm=E9e =ABStrat=E9gieMdP=BB=20
Propri=E9t=E9s de =ABStrat=E9gieMdP=BB=20
| =ABConfig Ordinateur=BB=20
| =ABPram Windows=BB=20
| =ABParam S=E9curit=E9=BB=20
| =ABStrat=E9gie Compte=BB=20
| =ABStrat=E9gie MdP=BB=20
| R=E9glages variables=20
| | Historique=20
| | Dur=E9e vie max=20
| | Dur=E9e vie mini=20
| | Longueur=20
|__> avec Blocage H=E9ritage Groupe=20
----------------------------------------------------------
Dans =ABOU=BB:=20
Pr=E9sence du nom du pc: Gimm-pcdepannag=20
Pr=E9sence du nom du user: TTest=20
----------------------------------------------------------
Sur poste client:=20
Application des commandes suivantes depuis le poste =20
client Gimm-pcdepannag=20
=ABgpupdate=BB: forcer la r=E9plication des strat=E9gies=20
=ABGPResult=BB: obtenir les infos sur les strat=E9gies=20
appliqu=E9es sur le poste avec la session
=20
Je n'ai pas essay=E9 la commande "secedit" car elle est=20
remplac=E9e par "gpupdate".=20
----------------------------------------------------------
R=E9sultat de la commande GPResult: =20
-Sur ParamOrdi:=20
"Objets Strat=E9gie de groupe appliqu=E9s": StrategieMdP=20
"Les objets strat=E9gie groupe n'ont pas =E9t=E9 appliqu=E9 =20
car ils ont =E9t=E9 refus=E9. "Default Domain Policy"-Filtrage=20
non appliqu=E9 raison inconnue et "Strat=E9gie de groupe=20
locale"-filtrage non appliqu=E9 vide=20
"ordinateur fait parti groupe s=E9curit=E9 suivants":=20
administrateurs/toutlemonde/utilisateurs/ordi=20
domaine/reseau/utilisateur authentif=20
-Sur ParamUtilisateur:=20
"Objets Strat=E9gie de groupe appliqu=E9s": N/A=20
"Les objets strat=E9gie groupe n'ont pas =E9t=E9 appliqu=E9 car=20
ils ont =E9t=E9 refus=E9. "Strat=E9gieMdP"-filtrage non appliqu=E9=20
vide=20
"ordinateur fait parti groupe s=E9curit=E9 suivants":=20
DomaineUser/toutlemonde/administrateur/utilisateurs/local/
interactif/utilisateur authentif=20
----------------------------------------------------------
Qu'est-ce que vous en pensez?????????????=20
Bien =E0 vous=20
Au revoir et bonne journ=E9e
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Frache [MS]
Bonjour,
comme indiqué sur http://support.microsoft.com/?id%5550, la stratégie de mot de passe est appliquée au niveau du domaine. Il est possible d'appliquer des paramètres au niveau d'une OU mais dans ce cas, le paramétrage est appliqué localement à la machine.
There is an exception to the Windows 2000 rule that permits only one account policy per domain. You can configure another account policy for an organizational unit. The account policy settings for an organizational unit affect the local policies on computers that are contained in that organizational unit. For example, if a Windows 2000-based workstation is in an organizational unit that is named OU1, an administrator can create a Group Policy object for OU1 and specify account policy settings that are different from those of the default domain policy. In this case, when a user logs on to the domain, the account policy settings from the default domain policy are in place. When a user logs on locally to the Windows 2000-based workstation, the local account policies, as defined by the Group Policy object for OU1, are used.
En clair: Si un utilisateur ouvre une session sur le domaine, la stratégie de mot de passe du domaine est appliquée. Si cet utilisateur ouvre une session localement sur sa station de travail (base de compte locale), alors c'est la stratégie définie dans l'OU qui est appliquée.
Thierry Frache Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
P.S.: Message posté pour la postérité uniquement (retour à ensuite!).
"HUGO" a écrit dans le message de news:2a0a01c42853$dc833740$ Bonjour à tous Merci de vous interresser à mon problème de stratMdP Je vais vous faire un topo des paramètres que j'ai effectué et de ce que j'obtiens. ---------------------------------------------------------- Création «OU»: Sur «Gimm-Serv01» Contrôleur Domaine Dans «ActiveDirectory» «Utilisateur et Ordinateur» «OU» nommée «StratégieMdP» Stratégie de Groupe nommée «StratégieMdP» Propriétés de «StratégieMdP» | «Config Ordinateur» | «Pram Windows» | «Param Sécurité» | «Stratégie Compte» | «Stratégie MdP» | Réglages variables | | Historique | | Durée vie max | | Durée vie mini | | Longueur |__> avec Blocage Héritage Groupe ---------------------------------------------------------- Dans «OU»: Présence du nom du pc: Gimm-pcdepannag Présence du nom du user: TTest ---------------------------------------------------------- Sur poste client: Application des commandes suivantes depuis le poste client Gimm-pcdepannag «gpupdate»: forcer la réplication des stratégies «GPResult»: obtenir les infos sur les stratégies appliquées sur le poste avec la session
Je n'ai pas essayé la commande "secedit" car elle est remplacée par "gpupdate". ---------------------------------------------------------- Résultat de la commande GPResult: -Sur ParamOrdi: "Objets Stratégie de groupe appliqués": StrategieMdP "Les objets stratégie groupe n'ont pas été appliqué car ils ont été refusé. "Default Domain Policy"-Filtrage non appliqué raison inconnue et "Stratégie de groupe locale"-filtrage non appliqué vide "ordinateur fait parti groupe sécurité suivants": administrateurs/toutlemonde/utilisateurs/ordi domaine/reseau/utilisateur authentif -Sur ParamUtilisateur: "Objets Stratégie de groupe appliqués": N/A "Les objets stratégie groupe n'ont pas été appliqué car ils ont été refusé. "StratégieMdP"-filtrage non appliqué vide "ordinateur fait parti groupe sécurité suivants": DomaineUser/toutlemonde/administrateur/utilisateurs/local/ interactif/utilisateur authentif ---------------------------------------------------------- Qu'est-ce que vous en pensez????????????? Bien à vous Au revoir et bonne journée
Bonjour,
comme indiqué sur http://support.microsoft.com/?id%5550, la stratégie de
mot de passe est appliquée au niveau du domaine. Il est possible d'appliquer
des paramètres au niveau d'une OU mais dans ce cas, le paramétrage est
appliqué localement à la machine.
There is an exception to the Windows 2000 rule that permits only one account
policy per domain. You can configure another account policy for an
organizational unit. The account policy settings for an organizational unit
affect the local policies on computers that are contained in that
organizational unit. For example, if a Windows 2000-based workstation is in
an organizational unit that is named OU1, an administrator can create a
Group Policy object for OU1 and specify account policy settings that are
different from those of the default domain policy. In this case, when a user
logs on to the domain, the account policy settings from the default domain
policy are in place. When a user logs on locally to the Windows 2000-based
workstation, the local account policies, as defined by the Group Policy
object for OU1, are used.
En clair: Si un utilisateur ouvre une session sur le domaine, la stratégie
de mot de passe du domaine est appliquée. Si cet utilisateur ouvre une
session localement sur sa station de travail (base de compte locale), alors
c'est la stratégie définie dans l'OU qui est appliquée.
Thierry Frache
Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous
confère aucun droit. Vous assumez tous les risques liés à son utilisation.
P.S.: Message posté pour la postérité uniquement (retour à
tfrache@microsoft-mvp.com ensuite!).
"HUGO" <newsgroup@gimm.fr> a écrit dans le message de
news:2a0a01c42853$dc833740$a401280a@phx.gbl...
Bonjour à tous
Merci de vous interresser à mon problème de stratMdP
Je vais vous faire un topo des paramètres que j'ai
effectué et de ce que j'obtiens.
----------------------------------------------------------
Création «OU»:
Sur «Gimm-Serv01» Contrôleur Domaine
Dans «ActiveDirectory»
«Utilisateur et Ordinateur»
«OU» nommée «StratégieMdP»
Stratégie de Groupe nommée «StratégieMdP»
Propriétés de «StratégieMdP»
| «Config Ordinateur»
| «Pram Windows»
| «Param Sécurité»
| «Stratégie Compte»
| «Stratégie MdP»
| Réglages variables
| | Historique
| | Durée vie max
| | Durée vie mini
| | Longueur
|__> avec Blocage Héritage Groupe
----------------------------------------------------------
Dans «OU»:
Présence du nom du pc: Gimm-pcdepannag
Présence du nom du user: TTest
----------------------------------------------------------
Sur poste client:
Application des commandes suivantes depuis le poste
client Gimm-pcdepannag
«gpupdate»: forcer la réplication des stratégies
«GPResult»: obtenir les infos sur les stratégies
appliquées sur le poste avec la session
Je n'ai pas essayé la commande "secedit" car elle est
remplacée par "gpupdate".
----------------------------------------------------------
Résultat de la commande GPResult:
-Sur ParamOrdi:
"Objets Stratégie de groupe appliqués": StrategieMdP
"Les objets stratégie groupe n'ont pas été appliqué
car ils ont été refusé. "Default Domain Policy"-Filtrage
non appliqué raison inconnue et "Stratégie de groupe
locale"-filtrage non appliqué vide
"ordinateur fait parti groupe sécurité suivants":
administrateurs/toutlemonde/utilisateurs/ordi
domaine/reseau/utilisateur authentif
-Sur ParamUtilisateur:
"Objets Stratégie de groupe appliqués": N/A
"Les objets stratégie groupe n'ont pas été appliqué car
ils ont été refusé. "StratégieMdP"-filtrage non appliqué
vide
"ordinateur fait parti groupe sécurité suivants":
DomaineUser/toutlemonde/administrateur/utilisateurs/local/
interactif/utilisateur authentif
----------------------------------------------------------
Qu'est-ce que vous en pensez?????????????
Bien à vous
Au revoir et bonne journée
comme indiqué sur http://support.microsoft.com/?id%5550, la stratégie de mot de passe est appliquée au niveau du domaine. Il est possible d'appliquer des paramètres au niveau d'une OU mais dans ce cas, le paramétrage est appliqué localement à la machine.
There is an exception to the Windows 2000 rule that permits only one account policy per domain. You can configure another account policy for an organizational unit. The account policy settings for an organizational unit affect the local policies on computers that are contained in that organizational unit. For example, if a Windows 2000-based workstation is in an organizational unit that is named OU1, an administrator can create a Group Policy object for OU1 and specify account policy settings that are different from those of the default domain policy. In this case, when a user logs on to the domain, the account policy settings from the default domain policy are in place. When a user logs on locally to the Windows 2000-based workstation, the local account policies, as defined by the Group Policy object for OU1, are used.
En clair: Si un utilisateur ouvre une session sur le domaine, la stratégie de mot de passe du domaine est appliquée. Si cet utilisateur ouvre une session localement sur sa station de travail (base de compte locale), alors c'est la stratégie définie dans l'OU qui est appliquée.
Thierry Frache Microsoft France
Ce message est fourni en l'état, sans garantie d'aucune sorte, et ne vous confère aucun droit. Vous assumez tous les risques liés à son utilisation.
P.S.: Message posté pour la postérité uniquement (retour à ensuite!).
"HUGO" a écrit dans le message de news:2a0a01c42853$dc833740$ Bonjour à tous Merci de vous interresser à mon problème de stratMdP Je vais vous faire un topo des paramètres que j'ai effectué et de ce que j'obtiens. ---------------------------------------------------------- Création «OU»: Sur «Gimm-Serv01» Contrôleur Domaine Dans «ActiveDirectory» «Utilisateur et Ordinateur» «OU» nommée «StratégieMdP» Stratégie de Groupe nommée «StratégieMdP» Propriétés de «StratégieMdP» | «Config Ordinateur» | «Pram Windows» | «Param Sécurité» | «Stratégie Compte» | «Stratégie MdP» | Réglages variables | | Historique | | Durée vie max | | Durée vie mini | | Longueur |__> avec Blocage Héritage Groupe ---------------------------------------------------------- Dans «OU»: Présence du nom du pc: Gimm-pcdepannag Présence du nom du user: TTest ---------------------------------------------------------- Sur poste client: Application des commandes suivantes depuis le poste client Gimm-pcdepannag «gpupdate»: forcer la réplication des stratégies «GPResult»: obtenir les infos sur les stratégies appliquées sur le poste avec la session
Je n'ai pas essayé la commande "secedit" car elle est remplacée par "gpupdate". ---------------------------------------------------------- Résultat de la commande GPResult: -Sur ParamOrdi: "Objets Stratégie de groupe appliqués": StrategieMdP "Les objets stratégie groupe n'ont pas été appliqué car ils ont été refusé. "Default Domain Policy"-Filtrage non appliqué raison inconnue et "Stratégie de groupe locale"-filtrage non appliqué vide "ordinateur fait parti groupe sécurité suivants": administrateurs/toutlemonde/utilisateurs/ordi domaine/reseau/utilisateur authentif -Sur ParamUtilisateur: "Objets Stratégie de groupe appliqués": N/A "Les objets stratégie groupe n'ont pas été appliqué car ils ont été refusé. "StratégieMdP"-filtrage non appliqué vide "ordinateur fait parti groupe sécurité suivants": DomaineUser/toutlemonde/administrateur/utilisateurs/local/ interactif/utilisateur authentif ---------------------------------------------------------- Qu'est-ce que vous en pensez????????????? Bien à vous Au revoir et bonne journée
