Remove From My Forums

GPO

Question
0

Connectez-vous pour voter
Bonjour,

J'ai créer un Gpo qui a pour objet la complexité des mots de passe et verrouillage de session.

Cette GPO est bien active et appliquée sur une OU , le problème rencontré que lors du changelent du mot de passe il ne respecte pas la complexité , il suffit de changer le mot de passe avec une autre simple avec 6 caractère que ça passe , et moi je veux obliger des mots de passes complexes

Ci-dessous le GPo

Comment peux faire

Lorsque j'accède au PC client et je fais gpresult /r , je trouve qu'il n'a pas appliqué aucune GPO.

Ci-dessous l'invite de cmd du PC client

Cordialement;
- Modifié Hajjem Mohamed mercredi 1 novembre 2017 08:38
mercredi 1 novembre 2017 06:50

Réponse

|

Citation

Réponses

0

Connectez-vous pour voter
Bonjour,

Oui tout à fait , en faite le problème qui s'oppose ici , que lorsque l'utilisateur est en train de travailler dans son bureau , tout d'un coup la session se verrou , lorsqu'il essaie de se reloguer , il n'accède plus , je le déverrouillé son compte pour ré-accéder.

Cordialement;

Il semble que l'utilisateur a tapé plusieurs fois un mauvais mot de passe.

Après la mise en place une stratégie de mot de passe , si l'utilisateur utilise un mauvais mot de passe pour se connecter à plusieurs reprise , le compte sera déverrouiller automatiquement.

Les paramètres de verrouillage automatique sont gérés aussi via la GPO par défaut ou PSO.
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Hajjem Mohamed mercredi 8 novembre 2017 09:57
vendredi 3 novembre 2017 12:25

Réponse

|

Citation

Modérateur

Toutes les réponses

1

Connectez-vous pour voter
Pour définir une stratégie de mot de passe pour les comptes du domaine vous devez définir la stratégie au niveau du domaine, par défaut dans la "Default Domain Policy". Les stratégies définit sur des OU particulières ne sont pas prises en comptes pour les comptes du domaine, voir :

http://pbarth.fr/node/146

Si vous souhaitez définir des stratégie différente pour certain utilisateurs il faut utiliser les stratégies de mot de passes affinées :

http://pbarth.fr/node/147
- Proposé comme réponse Philippe BarthMVP, Moderator mercredi 1 novembre 2017 11:11
mercredi 1 novembre 2017 09:57

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Bonjour,

Je vous remercie pour votre réactivité.

J'ai paramétré les options de gestion de mot de passe sur la GPO "Default Domain Policy".

Normalement et selon les tests effectués avec succès , ces restrictions seront appliquées sur tous les utilisateurs du domaine , voir mes comptes admin.

Cordialement;

mercredi 1 novembre 2017 11:00

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour,

Je vous remercie pour votre réactivité.

J'ai paramétré les options de gestion de mot de passe sur la GPO "Default Domain Policy".

Normalement et selon les tests effectués avec succès , ces restrictions seront appliquées sur tous les utilisateurs du domaine , voir mes comptes admin.

Cordialement;

Ce qui est normale qu les comptes admin du domaine subissent la policy définit dans la GPO"Default Domain Policy", cette GPO s'applique sur tous les comptes utilisateurs membre du domaine comme expliqué par Philippe dans sa réponse.

Si vous désirez créer des stratégies de mot de passe différentes en fonction du type de compte utilisateur ( compte Admin, compte de services ect) cela est possible via PSO, il faut juste s'assurer que niveau fonctionnel du domaine est 2008 ou plus.

Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

mercredi 1 novembre 2017 12:32

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
Bonjour ,

J'ai activé les paramètres des mots de passe et de verrouillage du compte sur la GPO "default controller policy".

cette stratégie est activé sur tous les utilisateurs du domaine voir le compte administrateur aussi ( après un nombre de tentative il sera verouillé le compte , aussi j'ai mes collègues qu'il (rencontre un problème après le verouillage de session , ils ne peuvent pas réaccéder , donc je réactive le compte à partir de l'AD.

D'autres et qui travaillent sous windows 10 , leurs barres des taches deviennent grisé , le menu démarrer est désactivé et aussi les dossies seulemnt qui apparaissent dans le bureau sans leurs noms au dessous. cet erreur est rencontré avec windows 10 seulement .

Ci-dessous le default policy tout en vous informant que seulement j'ai activé la partie sécurité des mot de passe et de verrouillage de compte.

Ci-dessous le bureau de session windows 10

Les noms des dossiers ou des raccourcis est illisible ainsi que la barre des taches est grisée

Merci
- Modifié Hajjem Mohamed vendredi 3 novembre 2017 08:00
vendredi 3 novembre 2017 07:30

Réponse

|

Citation
0

Connectez-vous pour voter

Je n'ai pas compris tous les détails et je pense que l'on mélange deux questions.

Sinon pour les GPO, généralement je ne configure que la stratégie de mot de passe dans la default Domain Policy, j'en créé d'autre pour personaliser les postes.

ussi j'ai mes collègues qu'il (rencontre un problème après le verouillage de session , ils ne peuvent pas réaccéder , donc je réactive le compte à partir de l'AD.

Vous réactiver ou vous déverrouiller ? Au niveau AD ce n'est pas la même chose est la cause origine est différente. Si le compte ce verrouille cela voudrait dire qu'il y a eu des tentatives de connexions qui ont echoués pour ces comptes (ancien script par exemple, tâche planifié, service ...)

vendredi 3 novembre 2017 10:03

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter
Bonjour,

Oui tout à fait , en faite le problème qui s'oppose ici , que lorsque l'utilisateur est en train de travailler dans son bureau , tout d'un coup la session se verrou , lorsqu'il essaie de se reloguer , il n'accède plus , je le déverrouillé son compte pour ré-accéder.

Cordialement;
- Modifié Hajjem Mohamed vendredi 3 novembre 2017 11:58
vendredi 3 novembre 2017 11:40

Réponse

|

Citation
0

Connectez-vous pour voter
Bonjour,

Oui tout à fait , en faite le problème qui s'oppose ici , que lorsque l'utilisateur est en train de travailler dans son bureau , tout d'un coup la session se verrou , lorsqu'il essaie de se reloguer , il n'accède plus , je le déverrouillé son compte pour ré-accéder.

Cordialement;

Il semble que l'utilisateur a tapé plusieurs fois un mauvais mot de passe.

Après la mise en place une stratégie de mot de passe , si l'utilisateur utilise un mauvais mot de passe pour se connecter à plusieurs reprise , le compte sera déverrouiller automatiquement.

Les paramètres de verrouillage automatique sont gérés aussi via la GPO par défaut ou PSO.
Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/
- Marqué comme réponse Hajjem Mohamed mercredi 8 novembre 2017 09:57
vendredi 3 novembre 2017 12:25

Réponse

|

Citation

Modérateur
0

Connectez-vous pour voter

Je dirai plutôt qu'il a partagé son compte avec ses copains et qu'ils sont plusieurs à essayer de s'authentifier en même temps. L'utilisateurs ayant une session active, l'action est refusée et au bout de X essais le compte est verrouillé.

Dans les journaux d'évènements de sécurité, lorsque cela se produit, regardé si le compte utilisateur n'aurait pas tenté une login depuis plusieurs Workstation.

vendredi 3 novembre 2017 13:23

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

GPO

Question

Réponses

Toutes les réponses