locked
Certains paramètres d'une GPO qui ne s'appliquent pas RRS feed

  • Question

  • bonjour à vous tous,

    j'ai fait une GPO toute simple afin d'établir une stratégie de mot de passe en suivant les préconisations Microsoft

    Je suis dans un environnement WS2K8R2 et les ordinateurs de mon domaine vont de XP à 7 en passant par Vista !

    Je l'ai évidemment appliquée aux OU concernées en faisant attention au fait que cela soit une stratégie ordinateur.

    La voici :

    "

    Ordi - 02 - Stratégie2Comptes
    Données recueillies le : 12/12/2013 15:14:22
    Général
    Détails
    Domaine  mon-domaine.org
    Propriétaire  Domaine\Administrateurs du domaine
    Créé le  06/11/2013 09:50:42
    Modifié le  12/12/2013 14:01:14
    Révisions utilisateur  0 (AD), 0 (sysvol)
    Révisions ordinateur  108 (AD), 108 (sysvol)
    ID unique  {CF0596DE-C651-4773-9B28-1CF34E7B2200}
    État de l’objet de stratégie de groupe Activé
    Liaisons
    Emplacement  Appliqué Statut du lien  Chemin d’accès
    mairie-decines Non Activé mon-domaine.org
    01 - Ordinateurs Oui Activé mon-domaine.org/03 - Objets/01 - Ordinateurs
    03 - M Oui Activé mon-domaine.org/03 - Objets/01 - Ordinateurs/01 - Direction Generale/03 - M
    04 - T Oui Activé mon-domaine.org/03 - Objets/01 - Ordinateurs/01 - Direction Generale/04 - T
    102 - SI Non Activé mon-domaine.org/03 - Objets/01 - Ordinateurs/102 - SI

    Cette liste ne contient que les liaisons du domaine de l’objet de stratégie de groupe.
    Filtrage de sécurité
    Les paramètres de cet objet de stratégie de groupe ne s’appliquent qu’aux groupes, utilisateurs et ordinateurs suivants :
    Nom 
    AUTORITE NT\Utilisateurs authentifiés
    Filtrage WMI
    Nom du filtre WMI Aucun
    Description  Non applicable
    Délégation
    Ces groupes et utilisateurs ont l’autorisation spécifiée pour cet objet de stratégie de groupe.
    Nom  Autorisations acceptées Hérité
    AUTORITE NT\ENTERPRISE DOMAIN CONTROLLERS Lecture Non
    AUTORITE NT\SYSTEM Modifier les paramètres, supprimer, modifier la sécurité Non
    AUTORITE NT\Utilisateurs authentifiés Lecture (à partir du filtrage de sécurité) Non
    Domaine\Administrateurs de l'entreprise Modifier les paramètres, supprimer, modifier la sécurité Non
    Domaine\Administrateurs du domaine Modifier les paramètres, supprimer, modifier la sécurité Non
    Configuration ordinateur (activée)
    Stratégies
    Paramètres Windows
    Paramètres de sécurité
    Stratégies de comptes/Stratégie de mot de passe
    Stratégie Paramètre
    Appliquer l’historique des mots de passe 8 mots de passe mémorisés
    Durée de vie maximale du mot de passe 30 jours
    Durée de vie minimale du mot de passe 1 jours
    Enregistrer les mots de passe en utilisant un chiffrement réversible Désactivé 
    Le mot de passe doit respecter des exigences de complexité Activé 
    Longueur minimale du mot de passe 14 caractères
    Stratégies de comptes/Stratégie de verrouillage de compte
    Stratégie Paramètre
    Durée de verrouillage de compte 600 minutes
    Réinitialiser le compteur de verrouillage de compte après 60 minutes
    Seuil de verrouillage de compte 3 tentative d’ouverture de session non valides
    Stratégies de comptes/Stratégie Kerberos
    Stratégie Paramètre
    Appliquer les restrictions pour l’ouverture de session Activé 
    Durée de vie maximale du ticket d’utilisateur 10 heures
    Durée de vie maximale du ticket de service 600 minutes
    Durée de vie maximale pour le renouvellement du ticket utilisateur 7 jours
    Tolérance maximale pour la synchronisation de l’horloge de l’ordinateur 5 minutes
    Configuration utilisateur (activée)

    Aucun paramètre n’est défini

    "

    Et mon problème vient après un rsop, certains paramètres s'appliquent, d'autres pas...

    Echec_Parametre

    Et voici un extrait de mon winlogon.log

    "

    jeudi 12 décembre 2013 11:43:13
    ----Le moteur de configuration a été initialisé correctement.----

    ----Lecture des infos sur le modèle de configuration...


    ----Configuration des paramètres de service généraux...
     Configuration de wuauserv.
     Configuration de TrustedInstaller.
     Configuration de RemoteRegistry.
     Configuration de msiserver.
     Configuration de LanmanWorkstation.
     Configuration de LanmanServer.

     La configuration générale du service s'est terminée correctement.


    ----Configuration des moteurs de pièces jointes disponibles...

     La configuration des moteurs de pièces jointes s'est terminée correctement.


    ----Configuration de la stratégie de sécurité...
     Configuration d'informations de mot de passe.
     Configuration des informations de verrouillage de compte.
     Configuration des informations de fermeture de session forcée.

     La configuration de l'accès système s'est terminée correctement.

     La configuration des valeurs du Registre s'est terminée correctement.

     La configuration de l'audit/du journal s'est terminée correctement.


    ----Configuration des moteurs de pièces jointes disponibles...

     La configuration des moteurs de pièces jointes s'est terminée correctement.


    ----Moteur de configuration de désinitialisation...

    ceci est le dernier objet Stratégie de groupe.

    "

    Et finalement, ben je sèche...


    jeudi 12 décembre 2013 15:55

Réponses

Toutes les réponses