locked
Mettre en place une stratégie de verrouillage de compte dans un environnement windows server 2003 RRS feed

  • Question

  • Bonjour,

    Je suis "administateur" d'un domaine dans une petite entreprise et je dois mettre en place sur stratégie de sécurité de groupe.

    Dans l'idéal, je voudrais que les utilisateurs aient leur compte verrouillés s'ils entrent 5 fois un mot de passe erroné.

    Par contre, il faudrait que le compte puisse être déverrouillé par l'administrateur ou au bout de 30 minutes.

    Sur mon Pc perso chez moi, j'ai fais le test en local en allant dans gpedit.msc, il n'y a rien de compliqué en groupe de travail, mais quand je tape cette commande sur le contrôleur de domaine, je ne sais pas pourquoi mais tout est grisé

    j'ai vu qu'il y avait aussi la console de gestion de stratégie de groupe mais je ne sais pas comment faire,

    si quelqu'un pouvait m'aider?

    Merci

    vendredi 23 août 2013 08:37

Réponses

Toutes les réponses

  • Vous devez passer par la console de gestion des GPO et modifier la GPO "stratégie par défaut des contrôleurs de domaine". Dans la partie Ordinateur, dans les onglets de sécurité vous avez la stratégie de verrouillage de compte.

    Cette stratégie s'applique aux DC uniquement car ce sont ceux ci qui réalisent l'authentification, et donc applique les paramètres de sécurité.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    vendredi 23 août 2013 09:25
  • Bonjour,

    Vous devez créer une GPO. Il me semble que dans Windows Server 2003, vous devez vous rendre dans "Utilisateurs et Ordinateurs Active Directory". Puis Propriété de "l'OU" et se rendre dans 'Stratégie de groupe" et Ouvrir.

    Une console va alors s'ouvrir, faites un clique droit sur l'OU puis sélectionner Créer une GPO et un lien ici

    Enfin, donner lui un nom et éditer la, Choisissez la GPO désirée.

    Pour appliquer cette GPO sans fermer la session utilisateur ou redémarrer l'ordinateur, vous pouvez exécuter cette commande depuis cmd.exe: gpupdate /force

    Cordialement,

    vendredi 23 août 2013 09:43
  • Bonjour

    Nora78 attention une GPO qui touche aux stratégies de sécurité ne doit pas être liée à un OU mais au domaine directement.

    il faut suivre la solution de Bruce JDC.

    vendredi 23 août 2013 10:23
  • bonjour

    j'ajoute juste une info de preference il faut créer une copie de celle par default

    voila un imprime ecran des valeurs a savoir dans ce cas la l'historique a 6 age 45, 10 characters

    pour le déverouillage 30 mn et dans mon cas account lock a 50 au lieu d 5 ( pb virus conficker)

    http://technet.microsoft.com/ja-jp/library/dd349793(WS.10).aspx

    tools

    http://www.microsoft.com/en-us/download/details.aspx?id=15201


    Partager c'est avancer : Votez!SVP

    dimanche 25 août 2013 11:12
  • La console GPMC n'est pas installé par défaut sur Windows 2003, mais il est possible de la rajouter

    http://www.microsoft.com/fr-fr/download/details.aspx?id=21895

    Si elle n'est pas installé il est possible de modifier les GPO en passant par utilisateur et ordinateurs, mais ce n'est pas confortable.

    dimanche 25 août 2013 20:55
  • Merci à tous pour votre aide,

    Je n'ai pas encore testé mais j'ai regardé et cela semble beaucoup plus clair à présent,

    Cordialement,

    lundi 26 août 2013 06:43