locked
Strategie de mot de passe affinee ne s'applique pas. RRS feed

  • Question

  • Bonjour,

    j'ai un serveur AD sous Windows 2008 R2, je tente de mettre en place une gestion de mot de passe affinée sur certaine UO.

    j'ai créé m'a stratégie de mot de passe affinée comme sur la procédure : 

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc770842(v%3dws.10)

    Avec comme info pour mes test : 

    Age mini du mot de passe : 20 min

    Age max du mot de passe : 40 min

    Complexité : True

    longueur minimum du mot de passe : 6

    Historique de mot de passe : 2

    j'ai créé un utilisateur "test" dans un UO afin de lui affecter cette stratégie --> ça ne fonctionne pas

    j'ai créé un groupe et mis l'utilisateur "test2" dans ce groupe, puis affecter ma stratégie au groupe --> ça ne fonctionne pas

    c'est a dire que je peux modifier le mot de passe avec 2 caractères

    remettre le même mot de passe de deux caractères.

    J'ai bien fais un gpupdate /force sur le serveur ainsi que sur le poste.

    Auriez vous des pistes de recherche, car là je sèche ! 

    d'avance merci de votre aide

    Belle journée

    Franck

    mercredi 20 mars 2019 14:19

Réponses

  • Bonjour,

    Problème résolut.

    Vu que je n'avais rien au niveau de l'argument msDS-ResultantPSO

    J'ai augmenté le niveau de fonctionnalité de la foret ainsi que de l'Active Directory

    comme indiqué là :

    https://support.microsoft.com/fr-ma/help/322692/how-to-raise-active-directory-domain-and-forest-functional-levels

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc780862%28v%3dws.10%29

    Merci de votre aise et de orientation de recherche.

    Franck

    • Marqué comme réponse Franck-A vendredi 22 mars 2019 14:27
    vendredi 22 mars 2019 14:27

Toutes les réponses

  • Bonjour,

    je suppose que l'OU hérite de la stratégie parent, il faut regarder l'ordre d'application des stratégies, il est possible qu'elle soit remplacée par les paramètres par défaut.

    Pour éviter l'héritage, vous pouvez forcer l'application.

    Faire un clic droit sur la stratégie et cliquer sur Appliqué

    Romain

    mercredi 20 mars 2019 16:15
  • Bonjour,

    vu que je passe par un PSO, je n'ai pas de priorité au niveau de la GPO.

    comment peu t’on voir si la PSO est appliqué au compte AD? ci ce n'est dans les propriétés du compte au niveau de l'onglet Éditeur d’attributs.

    je recherche plus a visualiser si ma PSO est appliqué lors de l'ouverture du compte AD sur le poste client.

    Cordialement

    Franck

    jeudi 21 mars 2019 06:58
  • Tu n'as qu'une seule PSO ? peut-etre une priorité dans tes PSO ?
    jeudi 21 mars 2019 16:14
  • Bonjour,

    j'ai créé 2 PSO, avec une en priorité 10 et une autre en priorité 20 sur deux utilisateurs différents

    mais aucune focntionne

    vendredi 22 mars 2019 07:02
  • Bonjour,

    Il est expliqué ici une méthode pour voir si la PSO est appliquée ou non.

    vendredi 22 mars 2019 10:55
  • Bonjour,

    je n'ai pas l'argument :  msDS-ResultantPSO

    je ne vois pas comment le rajouter

    j'ai bien cocher les cases pour afficher les attributs --> Construit

    mais rien.

    si vous avez une idée

    D'avance merci

    Franck

    vendredi 22 mars 2019 12:44
  • Si je l'ai trouvé, mais il est indiqué <non défini>

    je ne sais pas comment modifier cette valeur, car elle est grisé

    vendredi 22 mars 2019 12:48
  • Bonjour,

    Problème résolut.

    Vu que je n'avais rien au niveau de l'argument msDS-ResultantPSO

    J'ai augmenté le niveau de fonctionnalité de la foret ainsi que de l'Active Directory

    comme indiqué là :

    https://support.microsoft.com/fr-ma/help/322692/how-to-raise-active-directory-domain-and-forest-functional-levels

    https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc780862%28v%3dws.10%29

    Merci de votre aise et de orientation de recherche.

    Franck

    • Marqué comme réponse Franck-A vendredi 22 mars 2019 14:27
    vendredi 22 mars 2019 14:27