Remove From My Forums

Default Domain Policy ou bien Default Domain controllers Policy

Question
0

Connectez-vous pour voter
Bonsoir à tous le monde

Je voudrais savoir qui est appliqué le premier sur un controlleur de domaine
Default Domain Policy ou bien Default Domain controllers Policy
j'ai fait un test : que je choisit la stratégie mot complexe dans defaut domain controllers policy mais je ne choisit rien dans defaut domaine policy
je remarque la stratégie mot complexe n'est pas appliquée

Cordialement
merci
- Modifié Dan BajenaruMicrosoft employee mercredi 5 mars 2014 13:16 mise en page
vendredi 28 février 2014 18:58

Réponses

1

Connectez-vous pour voter
De manière générale sur un DC la GPO Default Domain Controler policy appliqué en dernier prend le pas sur Default domain policy. Sauf dans le cas des stratégies de mot de passes. Vous pouvez créer une Stratégie de mot de passe sur une ou crée elle ne s'appliquera pas. C'est la stratégie de mot de passe du domaine qui s'applique par défaut.

Sauf si vous passer par les stratégies de mot de passe affinées

http://technet.microsoft.com/fr-fr/library/cc770394(v=ws.10).aspx
- Marqué comme réponse Philippe BarthMVP dimanche 2 mars 2014 20:12
vendredi 28 février 2014 22:00
0

Connectez-vous pour voter
Bonjour,

en fait certains paramètres de GPO ne s'applique QUE lorsqu'ils sont liés à un certains niveau. Malheureusement, l'interface peut laisser croire par exemple que l'o peut faire des stratégies différentes de mot de passe sur les UO puisque le paramètre est "là". Cela vient de la façon dont sont chargées les interfaces pour les paramètres des GPOS, en gros, c'est toujours le même fichier qui se charge, et donc on retrouve en fait des choses inutiles selon l'endroit ou on se trouve. Je sais au debut c qq peu perturbant...

Pour la stratégie de mot de passe, c en fait assez simple, la stratégie générale s'appliquant à tout le domaine se paramètre au niveau de la Domain Policy. Puis si on veut faire des exceptions pour certaines personnes, on utilise un autre type d'objet, qui n'est pas une GPO, qui est une PSO (faire une recherche sur le net).

En liens externes voir aussi http://gpomasters.com/ en sachant que le contenu va être migré vers http://www.cadim.org/groupes/strategies-de-groupe-gpos/

sylvain

Sylvain Cortes - MVP GPOs Weblog MVP: www.gpomasters.com Weblog Identity Management: www.identitycosmos.com Communauté Active Directory et Identity Management: www.cadim.org
- Proposé comme réponse Sylvain Cortes - MVPMVP samedi 1 mars 2014 10:38
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 5 mars 2014 13:16
samedi 1 mars 2014 10:38

Toutes les réponses

0

Connectez-vous pour voter

Bonjour,

L'ordre d'application des GPO est le suivant Local > Site > Domaine > OU.

La GPO Default Domain Controller Policy qui est liée sur l'OU Domain Controllers est donc appliquée en dernier.

Pour plus d'information :

Group Policy processing and precedence

Group Policy Basics - Part 2: Understanding Which GPOs to Apply

La stratégie de mot de passe doit être configurée au niveau du domaine.

Configuré au niveau d'une OU, la stratégie de mot de passe s'applique aux comptes locaux.

Cdt,

vendredi 28 février 2014 19:31
0

Connectez-vous pour voter

bonsoir merci pour votre réponse

voila j'ai testé la stratégie des mots de passe sur un contrôleur de domaine donc j'ai modifié les paramètres sécurité du GPO "Default Domain controllers Policy" et j'ai observé que le contrôleur de domaine utilise les paramètres définit dans le GPO "Default Domain Policy " pour la stratégie du mot de passe
Merci d'avance

vendredi 28 février 2014 20:28
1

Connectez-vous pour voter
De manière générale sur un DC la GPO Default Domain Controler policy appliqué en dernier prend le pas sur Default domain policy. Sauf dans le cas des stratégies de mot de passes. Vous pouvez créer une Stratégie de mot de passe sur une ou crée elle ne s'appliquera pas. C'est la stratégie de mot de passe du domaine qui s'applique par défaut.

Sauf si vous passer par les stratégies de mot de passe affinées

http://technet.microsoft.com/fr-fr/library/cc770394(v=ws.10).aspx
- Marqué comme réponse Philippe BarthMVP dimanche 2 mars 2014 20:12
vendredi 28 février 2014 22:00
0

Connectez-vous pour voter

Bonjour merci pour votre réponse

Cordialement

samedi 1 mars 2014 08:00
0

Connectez-vous pour voter
Bonjour,

en fait certains paramètres de GPO ne s'applique QUE lorsqu'ils sont liés à un certains niveau. Malheureusement, l'interface peut laisser croire par exemple que l'o peut faire des stratégies différentes de mot de passe sur les UO puisque le paramètre est "là". Cela vient de la façon dont sont chargées les interfaces pour les paramètres des GPOS, en gros, c'est toujours le même fichier qui se charge, et donc on retrouve en fait des choses inutiles selon l'endroit ou on se trouve. Je sais au debut c qq peu perturbant...

Pour la stratégie de mot de passe, c en fait assez simple, la stratégie générale s'appliquant à tout le domaine se paramètre au niveau de la Domain Policy. Puis si on veut faire des exceptions pour certaines personnes, on utilise un autre type d'objet, qui n'est pas une GPO, qui est une PSO (faire une recherche sur le net).

En liens externes voir aussi http://gpomasters.com/ en sachant que le contenu va être migré vers http://www.cadim.org/groupes/strategies-de-groupe-gpos/

sylvain

Sylvain Cortes - MVP GPOs Weblog MVP: www.gpomasters.com Weblog Identity Management: www.identitycosmos.com Communauté Active Directory et Identity Management: www.cadim.org
- Proposé comme réponse Sylvain Cortes - MVPMVP samedi 1 mars 2014 10:38
- Marqué comme réponse Dan BajenaruMicrosoft employee mercredi 5 mars 2014 13:16
samedi 1 mars 2014 10:38

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Default Domain Policy ou bien Default Domain controllers Policy

Question

Réponses

Toutes les réponses