none
GPO pour la sécurité des mot de passe (Résolu) RRS feed

 > 

  • Question

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour à tous,

    Je rencontre actuellement une difficulté concernant la mise en place de GPO pour la sécurité des mots de passe sur une infrastructure mélangeant des serveurs 2012 et 2008. Les clients sont sur 7.

    je vous explique:

    J'ai une GPO demandant un mot de passe de minimum 8 caractères, valable 30 jours et permettant 3 erreurs consécutive.

    Sur l'une de mes OU, je dois pouvoir laisser les mot de passe sans limite de durée et sans historique.

    Le problème, ça ne fonctionne pas. La première GPO est toujours appliqué.

    J'ai bien bloqué l'héritage des GPO sur l'OU. J'ai modifier ma première GPO pour exclure les utilisateurs de mon OU. J'ai tenté d'appliqué la GPO à des ordinateur définit. J'ai aussi tenté de mettre en place le loopback au cas où mais rien n'y fait.

    Je dois bien avoué que j'ai besoin d'aide pour ce coup là.

    Si quelqu'un à une idée, je suis preneur.

    Je reste à disposition pour fournir plus d’information si nécessaire.

    Merci à tous d'avance pour votre aide


    lundi 13 juin 2016 11:58
    |

Réponses

  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Par défaut une seul stratégie de mot de passe sera appliqué sur l'ensemble du domaine.

    Si vous faites une GPo sur une OU contenant des comptes d'ordinateurs avec une stratégie de mot de passe spécifique ,celle ci ne s'appliquera pas au comptes du domaine. 

    Voir : http://pbarth.fr/node/146

    Si vous souhaitez avoir des stratégies diféfrentes, il vous faut utiliser les statégies de mot de passe affinés :

    http://pbarth.fr/node/147


    lundi 13 juin 2016 17:01
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour à tous,

    Je rencontre actuellement une difficulté concernant la mise en place de GPO pour la sécurité des mots de passe sur une infrastructure mélangeant des serveurs 2012 et 2008. Les clients sont sur 7.

    je vous explique:

    J'ai une GPO demandant un mot de passe de minimum 8 caractères, valable 30 jours et permettant 3 erreurs consécutive.

    Sur l'une de mes OU, je dois pouvoir laisser les mot de passe sans limite de durée et sans historique.

    Le problème, ça ne fonctionne pas. La première GPO est toujours appliqué.

    J'ai bien bloqué l'héritage des GPO sur l'OU. J'ai modifier ma première GPO pour exclure les utilisateurs de mon OU. J'ai tenté d'appliqué la GPO à des ordinateur définit. J'ai aussi tenté de mettre en place le loopback au cas où mais rien n'y fait.

    Je dois bien avoué que j'ai besoin d'aide pour ce coup là.

    Si quelqu'un à une idée, je suis preneur.

    Je reste à disposition pour fournir plus d’information si nécessaire.

    Merci à tous d'avance pour votre aide

    Il faut créer des "Password Setting Object" pour faire cela.

    https://technet.microsoft.com/fr-fr/library/cc754461(v=ws.10).aspx

    Blog
    Scripts

    lundi 13 juin 2016 14:43
    |

Toutes les réponses

  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour <o:p></o:p>

    Est ce que sur la première Gpo vous avez exclu les groupes qui normalement sont exclu de
    gpo illimitées ? jai pas encore testé win212r2 mais normalement vous pouvez configurer xx gpo pour les mot de passe il faut juste monter en niveau fonctionnelle si je me trompe pas


    slts

    Partager c'est avancer : Votez!SVP

    lundi 13 juin 2016 13:59
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour à tous,

    Je rencontre actuellement une difficulté concernant la mise en place de GPO pour la sécurité des mots de passe sur une infrastructure mélangeant des serveurs 2012 et 2008. Les clients sont sur 7.

    je vous explique:

    J'ai une GPO demandant un mot de passe de minimum 8 caractères, valable 30 jours et permettant 3 erreurs consécutive.

    Sur l'une de mes OU, je dois pouvoir laisser les mot de passe sans limite de durée et sans historique.

    Le problème, ça ne fonctionne pas. La première GPO est toujours appliqué.

    J'ai bien bloqué l'héritage des GPO sur l'OU. J'ai modifier ma première GPO pour exclure les utilisateurs de mon OU. J'ai tenté d'appliqué la GPO à des ordinateur définit. J'ai aussi tenté de mettre en place le loopback au cas où mais rien n'y fait.

    Je dois bien avoué que j'ai besoin d'aide pour ce coup là.

    Si quelqu'un à une idée, je suis preneur.

    Je reste à disposition pour fournir plus d’information si nécessaire.

    Merci à tous d'avance pour votre aide

    Il faut créer des "Password Setting Object" pour faire cela.

    https://technet.microsoft.com/fr-fr/library/cc754461(v=ws.10).aspx

    Blog
    Scripts

    lundi 13 juin 2016 14:43
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Par défaut une seul stratégie de mot de passe sera appliqué sur l'ensemble du domaine.

    Si vous faites une GPo sur une OU contenant des comptes d'ordinateurs avec une stratégie de mot de passe spécifique ,celle ci ne s'appliquera pas au comptes du domaine. 

    Voir : http://pbarth.fr/node/146

    Si vous souhaitez avoir des stratégies diféfrentes, il vous faut utiliser les statégies de mot de passe affinés :

    http://pbarth.fr/node/147


    lundi 13 juin 2016 17:01
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter
    pourquoi ne pas faire le changement directement sur "default domaine policy" ?
    mardi 14 juin 2016 13:05
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Elle ne permet pas de faire plusieurs stratégies pour un domaine.

    mardi 14 juin 2016 13:11
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour,

    les stratégies de mot de passe que tu définies sur les OUs ne s'appliquent qu'aux utilisateurs locaux correspondant aux machines situées dans ces OUs.

    Pour que des utilisateurs suivent une autre stratégie de mot de passe, il faut créer un groupe AD et mettre les utilisateurs devant suivre cette stratégie dans ce groupe.

    Ensuite, il faut utiliser les éléments indiqués ici :

    https://technet.microsoft.com/fr-fr/library/cc770842(v=ws.10).aspx

    tel que l'a indiqué Emmanuel Demillière !

    A bientôt,

    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    mardi 14 juin 2016 15:22
    |
  • Question
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    A noter que sur 2012 tu peux le faire directement depuis le Centre d'administration , dans "system / password settings container"

    mardi 14 juin 2016 15:42
    |
    Modérateur
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour à tous.

    Tout d'abord je vous remercie pour vos réponses.

    Je vais essayé de les mettre en œuvre et je reviens vers vous.

    Cordialement

    mercredi 15 juin 2016 10:26
    |
  • Question
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour à tous,

    Je vous remercie pour vos réponse.

    J'ai résolut mon problème.

    Encore merci pour votre réaction

    mardi 21 juin 2016 07:56
    |