Ce forum Internet est fermé. Merci beaucoup pour vos contributions.

Remove From My Forums

PSO Not Applied

Question
1

Connectez-vous pour voter

Bonjour à tous,

j'ai consulté pas mal de post qui faisaient référence à mon problème, mais aucun n'a su m'aider à résoudre le souci que je rencontre actuellement.
Je dispose de 2 DC en 2008 R2 (niveau fonctionnel 2008) dans lequel une arborescence est implémentée.
Truc classique, les services les postes etc...

exemple:
mon domaine.local
-> Service 1
-> Service 2
-> Odinateurs

j'ai créé une OU de test sur laquelle j'ai appliqué une GPO qui force les utilisateurs à utiliser des mots de passe complexe etc...
j'ai vu justement dans ces forums qu'en fait ce genre de paramètre n'était applicable qu'au niveau du domaine, car actuellement j'ai une GPO au niveau du default qui est en place qui a également une stratégie de mot de passe très faible, et j'aurais souhaité pouvoir affiner en fonction des OU comportant des user sensibles par exemple.
J'ai donc quand même tenté ma GPO en bloquant l'héritage sur mon OU test pour éviter que la défault s'applique en lieu et place de celle ci, mais rien n'y fait. Pourtant j'ai ajouter dans cette GPO de test un paramètre permettant de verrouiller le panneau de configuration, et cela s'applique bien mais pas la partie mot de passe.

J'ai ensuite créé une stratégie de mot de passe affinée (PSO) en y appliquant les mêmes paramètres que dans ma GPO "classique", que j'ai bien "affectée" à un group de sécurité global, dans lequel j'ai affecté mon user de test. Mais rien n'y fait.. ni ma GPO "classique" ni la "PSO" ne s'applique... quand je me connecte avec l'user, même après un gpupdate, je fais un gpresult -z je passe bien dans la GPO créée mais seul le paramètre concernant le verouillage du panneau de config ne s'applique.

J'aurais donc souhaité savoir si quelqu'un saurait me conseiller quant à ce genre de problème?
Je ne suis pas un crack en GPO, mais la majorité des posts que j'ai trouvé étaient réglé par la création d'une stratégie affinée, mais pas dans mon cas visiblement...

Merci d'avance à vous,

Bonne soirée :)

mercredi 22 février 2017 16:51

Réponses

1

Connectez-vous pour voter
Bonjour,

Pour appliquer une nouvelle stratégie de mot passe via GPO sur des utilisateurs de domaine , il faut modifier la GPO Default Domain Policy for the domain. Il y a que la GPO Default Domain Policy for the domain capable de gérer la stratégie de passe des utilisateurs du domaine , si vous avez créer une nouvelle GPO elle va changer la stratégie de mot de passe des comptes utilisateurs locaux des machines membres du domaine appartenant à la OU ou cette GPO sensée être appliquée .

Donc via GPO on peut créer qu'une seule stratégie de mot de passe celle qui est définie dans la GPO créée par défaut Default Domain Policy for the domain et sera appliquée sur tous les utilisateurs du domaine.

Si vous désirez créer plusieurs stratégie de mot de passe , et un user subit la une strétégie de mot de passe en fonction de son OU, la solution est de créer un groupe Global pour chaque OU et créer un PSO pour chaque Groupe

Je vous invite de consulter les liens ci-dessous pour la création et l'application d'un PSO:

Step 1: Create a PSO

Step 2: Apply PSOs to Users and Global Security Groups
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Proposé comme réponse Nedeltcho PopovMicrosoft contingent staff lundi 27 février 2017 08:23
- Marqué comme réponse Teodora Sharkova vendredi 3 mars 2017 14:02
mercredi 22 février 2017 17:45

Auteur de réponse