none
GPO nom appliquer dans serveur 2012

    Question

  • bonjour tout le monde
    urgent
    j ai un petit problème dans un serveur 2012 concernant application de la stratigie de verouillage de compte nom appliquer (GPO au niveaux de tous le domaine )
    j ai trois serveurs 2012 , le premier c est le principale contient Active directory et DNS et le deux autre sont des replicatif de premier serveur
    on veux appliquer la sratigie de verouillage de compte apres quelque tentative,
    apres qu on applique cette stratigie dans le 1 er serveur on test avec un utilisateur pour depasser les nombre de tentative mais sans aucun effect
    merci de vous m aider de trouver la solution
    mardi 21 novembre 2017 15:16

Réponses

  • GPO au niveaux de tous le domaine )

    Une GPO ne s'applique qu'à un domaine ...

    j ai trois serveurs 2012 , le premier c est le principale contient Active directory et DNS et le deux autre sont des replicatif de premier serveur

    Il y a des contrôleurs de domaines il n'y a pas de principale. AD est multi maître. Seul DNS met une notion de primaire.

    DCdiag permet de vérifier l'état de santé des DC. En cas de problèmes les GPO peuvent être appliquées aléatoirement sur les postes selon le DC qui valide.

    La stratégie de verrouillage s'applique au niveau du domaine, comme la stratégie de mot de passe.

    La commande Powershell suivante permet de voir la stratégie de verrouillage et la stratégie de mot de passe :

    Get-ADDefaultDomainPasswordPolicy

    Il est possible de la définir avec la commande :

    Set-ADDefaultDomainPasswordPolicy -Identity mondomaine.local -LockoutDuration 00:30:00 -LockoutObservationWindow 00:10:00 -LockoutThreshold 3<o:p></o:p>




    mardi 21 novembre 2017 17:29
    Modérateur

Toutes les réponses

  • est-ce que l'ordinateur reçoit bien la GPO ? RSOP.MSC vous donnera les configurations appliquées et quel GPO les appliques.

    mardi 21 novembre 2017 15:26
  • GPO au niveaux de tous le domaine )

    Une GPO ne s'applique qu'à un domaine ...

    j ai trois serveurs 2012 , le premier c est le principale contient Active directory et DNS et le deux autre sont des replicatif de premier serveur

    Il y a des contrôleurs de domaines il n'y a pas de principale. AD est multi maître. Seul DNS met une notion de primaire.

    DCdiag permet de vérifier l'état de santé des DC. En cas de problèmes les GPO peuvent être appliquées aléatoirement sur les postes selon le DC qui valide.

    La stratégie de verrouillage s'applique au niveau du domaine, comme la stratégie de mot de passe.

    La commande Powershell suivante permet de voir la stratégie de verrouillage et la stratégie de mot de passe :

    Get-ADDefaultDomainPasswordPolicy

    Il est possible de la définir avec la commande :

    Set-ADDefaultDomainPasswordPolicy -Identity mondomaine.local -LockoutDuration 00:30:00 -LockoutObservationWindow 00:10:00 -LockoutThreshold 3<o:p></o:p>




    mardi 21 novembre 2017 17:29
    Modérateur