locked
Default Domain Policy ou bien Default Domain controllers Policy RRS feed

  • Question

  • Bonsoir à tous le monde

    Je voudrais savoir qui est appliqué le premier sur un controlleur de domaine
    Default Domain Policy ou bien Default Domain controllers Policy
    j'ai fait un test : que je choisit la stratégie mot complexe dans defaut domain controllers policy mais je ne choisit rien dans defaut domaine policy
    je remarque la stratégie mot complexe n'est pas appliquée

    Cordialement
    merci

    vendredi 28 février 2014 18:58

Réponses

  • De manière générale sur un DC la GPO Default Domain Controler policy appliqué en dernier prend le pas sur Default domain policy. Sauf dans le cas des stratégies de mot de passes. Vous pouvez créer une Stratégie de mot de passe sur une ou crée elle ne s'appliquera pas. C'est la stratégie de mot de passe du domaine qui s'applique par défaut.

    Sauf si vous passer par les stratégies de mot de passe affinées 

    http://technet.microsoft.com/fr-fr/library/cc770394(v=ws.10).aspx

    vendredi 28 février 2014 22:00
  • Bonjour,

    en fait certains paramètres de GPO ne s'applique QUE lorsqu'ils sont liés à un certains niveau. Malheureusement, l'interface peut laisser croire par exemple que l'o peut faire des stratégies différentes de mot de passe sur les UO puisque le paramètre est "là". Cela vient de la façon dont sont chargées les interfaces pour les paramètres des GPOS, en gros, c'est toujours le même fichier qui se charge, et donc on retrouve en fait des choses inutiles selon l'endroit ou on se trouve. Je sais au debut c qq peu perturbant...

    Pour la stratégie de mot de passe, c en fait assez simple, la stratégie générale s'appliquant à tout le domaine se paramètre au niveau de la Domain Policy. Puis si on veut faire des exceptions pour certaines personnes, on utilise un autre type d'objet, qui n'est pas une GPO, qui est une PSO (faire une recherche sur le net).

    En liens externes voir aussi http://gpomasters.com/ en sachant que le contenu va être migré vers http://www.cadim.org/groupes/strategies-de-groupe-gpos/

    sylvain


    Sylvain Cortes - MVP GPOs Weblog MVP: www.gpomasters.com Weblog Identity Management: www.identitycosmos.com Communauté Active Directory et Identity Management: www.cadim.org

    samedi 1 mars 2014 10:38

Toutes les réponses

  • Bonjour,

    L'ordre d'application des GPO est le suivant Local > Site > Domaine > OU.

    La GPO Default Domain Controller Policy qui est liée sur l'OU Domain Controllers est donc appliquée en dernier.

    Pour plus d'information :

    Group Policy processing and precedence

    Group Policy Basics - Part 2: Understanding Which GPOs to Apply

    La stratégie de mot de passe doit être configurée au niveau du domaine.

    Configuré au niveau d'une OU, la stratégie de mot de passe s'applique aux comptes locaux.

    Cdt,

    vendredi 28 février 2014 19:31
  • bonsoir merci pour votre réponse

    voila j'ai testé la stratégie des mots de passe sur un contrôleur de domaine donc j'ai modifié les paramètres sécurité du GPO "Default Domain controllers Policy" et j'ai observé que le contrôleur de domaine utilise les paramètres définit dans le GPO "Default Domain Policy " pour la stratégie du mot de passe
    Merci d'avance

    vendredi 28 février 2014 20:28
  • De manière générale sur un DC la GPO Default Domain Controler policy appliqué en dernier prend le pas sur Default domain policy. Sauf dans le cas des stratégies de mot de passes. Vous pouvez créer une Stratégie de mot de passe sur une ou crée elle ne s'appliquera pas. C'est la stratégie de mot de passe du domaine qui s'applique par défaut.

    Sauf si vous passer par les stratégies de mot de passe affinées 

    http://technet.microsoft.com/fr-fr/library/cc770394(v=ws.10).aspx

    vendredi 28 février 2014 22:00
  • Bonjour merci pour votre réponse

    Cordialement

    samedi 1 mars 2014 08:00
  • Bonjour,

    en fait certains paramètres de GPO ne s'applique QUE lorsqu'ils sont liés à un certains niveau. Malheureusement, l'interface peut laisser croire par exemple que l'o peut faire des stratégies différentes de mot de passe sur les UO puisque le paramètre est "là". Cela vient de la façon dont sont chargées les interfaces pour les paramètres des GPOS, en gros, c'est toujours le même fichier qui se charge, et donc on retrouve en fait des choses inutiles selon l'endroit ou on se trouve. Je sais au debut c qq peu perturbant...

    Pour la stratégie de mot de passe, c en fait assez simple, la stratégie générale s'appliquant à tout le domaine se paramètre au niveau de la Domain Policy. Puis si on veut faire des exceptions pour certaines personnes, on utilise un autre type d'objet, qui n'est pas une GPO, qui est une PSO (faire une recherche sur le net).

    En liens externes voir aussi http://gpomasters.com/ en sachant que le contenu va être migré vers http://www.cadim.org/groupes/strategies-de-groupe-gpos/

    sylvain


    Sylvain Cortes - MVP GPOs Weblog MVP: www.gpomasters.com Weblog Identity Management: www.identitycosmos.com Communauté Active Directory et Identity Management: www.cadim.org

    samedi 1 mars 2014 10:38