locked
Peut-on créer un politique de mot de passe sur toute une foret. RRS feed

  • Question

  • Bonjour,

    Aujourd'hui nous avons un domaine 2008 et nous allons en créer d'autres dans la même forêt, ma question est de est ce possible de forcer la stratégie de mot de passe sur tout les domaines de la foret ?

    Merci
    jeudi 20 août 2009 13:50

Réponses

  • Bonjour,

    Les stratégies de mots de passe sont définies au niveau du domaine voire sur des groupes d'utilisateurs (à partir du niveau fonctionnel de domaine Windows Server 2008).

    Il n'est pas possible de diffuser une stratégie au delà du domaine.

    Maintenant, le paramétrage d'une politique de mots de passe n'est pas l'opération la plus longue à faire vu le nombre assez faible de paramètres

    Si cela concerne un grand nombre de domaine, alors le mieux est probablement de scripter la configuration de la politique de mot de passe.

    Cordialement

    Stanislas Quastana
    Stanislas Quastana, Microsoft France
    vendredi 21 août 2009 12:50
  • Bonjour,

    Vous pouvez utiliser les tables de migration pour migrer les GPO d’un domaine à l’autre : http://technet.microsoft.com/fr-fr/library/cc771452(WS.10).aspx

    « Une table de migration permet de copier ou d’importer un objet de stratégie de groupe à partir d’un domaine ou d’une forêt vers un(e) autre. La principale difficulté en matière de migration d’objets de stratégie de groupe d’un domaine ou d’une forêt à un(e) autre réside dans le fait que certaines informations de l’objet de stratégie de groupe sont spécifiques au domaine, ou à la forêt, où l’objet est défini. Lorsque vous transférez l’objet vers un nouveau domaine ou une nouvelle forêt, il n’est pas toujours souhaitable, voire possible, d’utiliser les mêmes paramètres. Vous pouvez utiliser une table de migration pour référencer les utilisateurs, groupes, ordinateurs et chemins UNC recensés dans l’objet de stratégie de groupe source sous de nouvelles valeurs dans l’objet de stratégie de groupe de destination. »

    Voir aussi comment importer les paramètres d’un objet de stratégie de groupe :

    http://technet.microsoft.com/fr-fr/library/cc753786(WS.10).aspx

     

    Vous pouvez aussi consulter un article spécifique pour 2003 (anglais) : http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx ou  http://technet.microsoft.com/en-us/library/cc785343(WS.10).aspx

     

    Cordialement


    Roxana Panait, MSFT
    lundi 31 août 2009 12:34

Toutes les réponses

  • Bonjour,

    Les stratégies de mots de passe sont définies au niveau du domaine voire sur des groupes d'utilisateurs (à partir du niveau fonctionnel de domaine Windows Server 2008).

    Il n'est pas possible de diffuser une stratégie au delà du domaine.

    Maintenant, le paramétrage d'une politique de mots de passe n'est pas l'opération la plus longue à faire vu le nombre assez faible de paramètres

    Si cela concerne un grand nombre de domaine, alors le mieux est probablement de scripter la configuration de la politique de mot de passe.

    Cordialement

    Stanislas Quastana
    Stanislas Quastana, Microsoft France
    vendredi 21 août 2009 12:50
  • Bonjour,

    Merci pour votre réponse.

    Si je fait une stratégie sur mon domaine root je peux demander au admins locaux de faire un link sur leur domaine de ma stratégie.

    Car il me semble que dans un domaine ont peux appliquer une stratégie d'un autre domaine de la foret.

    Merci

    mercredi 26 août 2009 19:59
  • Bonjour,

    Vous pouvez utiliser les tables de migration pour migrer les GPO d’un domaine à l’autre : http://technet.microsoft.com/fr-fr/library/cc771452(WS.10).aspx

    « Une table de migration permet de copier ou d’importer un objet de stratégie de groupe à partir d’un domaine ou d’une forêt vers un(e) autre. La principale difficulté en matière de migration d’objets de stratégie de groupe d’un domaine ou d’une forêt à un(e) autre réside dans le fait que certaines informations de l’objet de stratégie de groupe sont spécifiques au domaine, ou à la forêt, où l’objet est défini. Lorsque vous transférez l’objet vers un nouveau domaine ou une nouvelle forêt, il n’est pas toujours souhaitable, voire possible, d’utiliser les mêmes paramètres. Vous pouvez utiliser une table de migration pour référencer les utilisateurs, groupes, ordinateurs et chemins UNC recensés dans l’objet de stratégie de groupe source sous de nouvelles valeurs dans l’objet de stratégie de groupe de destination. »

    Voir aussi comment importer les paramètres d’un objet de stratégie de groupe :

    http://technet.microsoft.com/fr-fr/library/cc753786(WS.10).aspx

     

    Vous pouvez aussi consulter un article spécifique pour 2003 (anglais) : http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx ou  http://technet.microsoft.com/en-us/library/cc785343(WS.10).aspx

     

    Cordialement


    Roxana Panait, MSFT
    lundi 31 août 2009 12:34