none
GPO

    Question

  • Bonjour,

    J'ai créer un Gpo qui a pour objet la complexité des mots de passe et verrouillage de session.

    Cette GPO est bien active et appliquée sur une OU , le problème rencontré que lors du changelent du mot de passe il ne respecte pas la complexité , il suffit de changer le mot de passe avec une autre simple avec 6 caractère que ça passe , et moi je veux obliger des mots de passes complexes

    Ci-dessous le GPo

    Comment peux faire

    Lorsque j'accède au PC client et je fais gpresult /r ,  je trouve qu'il n'a pas appliqué aucune GPO.

    Ci-dessous l'invite de cmd du PC client

    Cordialement;



    mercredi 1 novembre 2017 06:50

Réponses

  • Bonjour,

    Oui tout à fait , en faite le problème qui s'oppose ici , que lorsque l'utilisateur est en train de travailler dans son bureau , tout d'un coup la session se verrou , lorsqu'il essaie de se reloguer  , il n'accède plus , je le déverrouillé son compte pour ré-accéder. 

    Cordialement;


    Il semble que l'utilisateur a tapé plusieurs fois un mauvais mot de passe.

    Après la mise en place une stratégie de mot de passe , si l'utilisateur utilise un mauvais mot de passe pour se connecter à plusieurs reprise , le compte sera déverrouiller automatiquement.

    Les paramètres de verrouillage automatique sont gérés aussi via la GPO par défaut ou PSO.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse Hajem Mohamed mercredi 8 novembre 2017 09:57
    vendredi 3 novembre 2017 12:25
    Modérateur

Toutes les réponses

  • Pour définir une stratégie de mot de passe pour les comptes du domaine vous devez définir la stratégie au niveau du domaine, par défaut dans la "Default Domain Policy". Les stratégies définit sur des OU particulières ne sont pas prises en comptes pour les comptes du domaine, voir :

    http://pbarth.fr/node/146

    Si vous souhaitez définir des stratégie différente pour certain utilisateurs il faut utiliser les stratégies de mot de passes affinées :

    http://pbarth.fr/node/147

    mercredi 1 novembre 2017 09:57
    Modérateur
  • Bonjour,

    Je vous remercie pour votre réactivité.

    J'ai paramétré les options de gestion de mot de passe sur la GPO "Default Domain Policy".

    Normalement et selon les tests effectués avec succès , ces restrictions seront appliquées sur tous les utilisateurs du domaine , voir mes comptes admin.

    Cordialement;

    mercredi 1 novembre 2017 11:00
  • Bonjour,

    Je vous remercie pour votre réactivité.

    J'ai paramétré les options de gestion de mot de passe sur la GPO "Default Domain Policy".

    Normalement et selon les tests effectués avec succès , ces restrictions seront appliquées sur tous les utilisateurs du domaine , voir mes comptes admin.

    Cordialement;

    Ce qui est normale qu les comptes admin du domaine subissent la policy définit dans la GPO"Default Domain Policy", cette GPO s'applique sur tous les comptes utilisateurs membre du domaine comme expliqué par Philippe dans sa réponse.

    Si vous désirez créer des stratégies de mot de passe différentes en fonction du type de compte utilisateur ( compte Admin, compte de services ect) cela est possible via PSO, il faut juste s'assurer que niveau fonctionnel du domaine est 2008 ou plus. 

     

    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mercredi 1 novembre 2017 12:32
    Modérateur
  • Bonjour ,

    J'ai activé les paramètres des mots de passe et de verrouillage du compte sur la GPO "default controller policy".

    cette stratégie est activé sur tous les utilisateurs du domaine voir le compte administrateur aussi ( après un nombre de tentative il sera verouillé le compte , aussi j'ai mes collègues qu'il (rencontre un problème après le verouillage de session , ils ne peuvent pas réaccéder , donc je réactive le compte à partir de l'AD.

    D'autres et qui travaillent sous windows 10 , leurs barres des taches deviennent grisé , le menu démarrer est désactivé et aussi les dossies seulemnt qui apparaissent dans le bureau sans leurs noms au dessous. cet erreur est rencontré avec windows 10 seulement .

    Ci-dessous le default  policy  tout en vous informant que seulement j'ai activé la partie sécurité des mot de passe et de verrouillage de compte.

    Ci-dessous le bureau de session windows 10

    Les noms des dossiers ou des raccourcis est illisible ainsi que la barre des taches est grisée

    Merci 



    vendredi 3 novembre 2017 07:30
  • Je n'ai pas compris tous les détails et je pense que l'on mélange deux questions.

    Sinon pour les GPO, généralement je ne configure que la stratégie de mot de passe dans la default Domain Policy, j'en créé d'autre pour personaliser les postes.

    ussi j'ai mes collègues qu'il (rencontre un problème après le verouillage de session , ils ne peuvent pas réaccéder , donc je réactive le compte à partir de l'AD.

    Vous réactiver ou vous déverrouiller ? Au niveau AD ce n'est pas la même chose est la cause origine est différente. Si le compte ce verrouille cela voudrait dire qu'il y a eu des tentatives de connexions qui ont echoués pour ces comptes (ancien script par exemple, tâche planifié, service ...)

    vendredi 3 novembre 2017 10:03
    Modérateur
  • Bonjour,

    Oui tout à fait , en faite le problème qui s'oppose ici , que lorsque l'utilisateur est en train de travailler dans son bureau , tout d'un coup la session se verrou , lorsqu'il essaie de se reloguer  , il n'accède plus , je le déverrouillé son compte pour ré-accéder. 

    Cordialement;


    vendredi 3 novembre 2017 11:40
  • Bonjour,

    Oui tout à fait , en faite le problème qui s'oppose ici , que lorsque l'utilisateur est en train de travailler dans son bureau , tout d'un coup la session se verrou , lorsqu'il essaie de se reloguer  , il n'accède plus , je le déverrouillé son compte pour ré-accéder. 

    Cordialement;


    Il semble que l'utilisateur a tapé plusieurs fois un mauvais mot de passe.

    Après la mise en place une stratégie de mot de passe , si l'utilisateur utilise un mauvais mot de passe pour se connecter à plusieurs reprise , le compte sera déverrouiller automatiquement.

    Les paramètres de verrouillage automatique sont gérés aussi via la GPO par défaut ou PSO.


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    • Marqué comme réponse Hajem Mohamed mercredi 8 novembre 2017 09:57
    vendredi 3 novembre 2017 12:25
    Modérateur
  • Je dirai plutôt qu'il a partagé son compte avec ses copains et qu'ils sont plusieurs à essayer de s'authentifier en même temps. L'utilisateurs ayant une session active, l'action est refusée et au bout de X essais le compte est verrouillé. 

    Dans les journaux d'évènements de sécurité, lorsque cela se produit, regardé si le compte utilisateur n'aurait pas tenté une login depuis plusieurs Workstation.

    vendredi 3 novembre 2017 13:23