Gestion Stratégie de groupe
Fermé
mehdiinfo
Messages postés
4
Date d'inscription
mercredi 5 novembre 2014
Statut
Membre
Dernière intervention
7 novembre 2014
-
5 nov. 2014 à 12:03
Kelu - 7 nov. 2014 à 11:57
Kelu - 7 nov. 2014 à 11:57
A voir également:
- Gestion Stratégie de groupe
- Comment créer un groupe whatsapp - Guide
- Sous groupe whatsapp - Accueil - WhatsApp
- Logiciel gestion photo gratuit - Guide
- Mail groupé - Guide
- Logiciel gestion locative gratuit excel - Télécharger - Comptabilité & Facturation
1 réponse
Bonjour,
mais j'ai trouvé que "modifier" n'est pas activer
Désolé mais je ne comprends pas votre phrase.
-
Si votre machine est dans un domaine, alors elle prends la stratégie de mot de passe définie au niveau du domaine.
La stratégie locale n'a pas d'effet, puisqu'elle se fait écrasée par la stratégie du domaine.
Rappel d'application des stratégies : Locale - Site AD - Domaine - Unité d'organisation.
D'autre part vous essayez de modifier la stratégie "default domain controller policy" qui est propre aux controleurs de domaine ; ce n'est pas ici que la stratégie de mot de passe se paramètre.
La stratégie de mot de passe se paramètre exclusivement au niveau du domaine, pas au niveau des OUs, site etc ...
Par défaut cette stratégie est positionnée dans "default domain policy", qui est liée au niveau du domaine. Elle contient les paramètres que vous citez, c'est donc un comportement normal.
Comme je ne conseille ABSOLUMENT PAS de modifier les stratégies par défaut, je conseille de créer une nouvelle GPO, qui sera liée au niveau domaine, et qui contient les paramètres de la stratégie de mot de passe que vous voulez.
Elle écrasera les paramètres de la stratégie par défaut du domaine ; donc inutile de modifier la stratégie "default domain policy".
Si vous voulez une stratégie de mot de passe faible, ça vous regarde ;-)
Si c'est pour un environnement de test, ça peut se comprendre. Si c'est pour de la production, je vous conseille vivement de durcir ou au moins de garder celle par défaut.
Cette stratégie impacte toutes les machines dans le domaine ;)
Si vous voulez faire des stratégies de mot de passe différentes pour des lots d'utilisateurs, vous devez utiliser les PSO (Password Settings Object).
mais j'ai trouvé que "modifier" n'est pas activer
Désolé mais je ne comprends pas votre phrase.
-
Si votre machine est dans un domaine, alors elle prends la stratégie de mot de passe définie au niveau du domaine.
La stratégie locale n'a pas d'effet, puisqu'elle se fait écrasée par la stratégie du domaine.
Rappel d'application des stratégies : Locale - Site AD - Domaine - Unité d'organisation.
D'autre part vous essayez de modifier la stratégie "default domain controller policy" qui est propre aux controleurs de domaine ; ce n'est pas ici que la stratégie de mot de passe se paramètre.
La stratégie de mot de passe se paramètre exclusivement au niveau du domaine, pas au niveau des OUs, site etc ...
Par défaut cette stratégie est positionnée dans "default domain policy", qui est liée au niveau du domaine. Elle contient les paramètres que vous citez, c'est donc un comportement normal.
Comme je ne conseille ABSOLUMENT PAS de modifier les stratégies par défaut, je conseille de créer une nouvelle GPO, qui sera liée au niveau domaine, et qui contient les paramètres de la stratégie de mot de passe que vous voulez.
Elle écrasera les paramètres de la stratégie par défaut du domaine ; donc inutile de modifier la stratégie "default domain policy".
Si vous voulez une stratégie de mot de passe faible, ça vous regarde ;-)
Si c'est pour un environnement de test, ça peut se comprendre. Si c'est pour de la production, je vous conseille vivement de durcir ou au moins de garder celle par défaut.
Cette stratégie impacte toutes les machines dans le domaine ;)
Si vous voulez faire des stratégies de mot de passe différentes pour des lots d'utilisateurs, vous devez utiliser les PSO (Password Settings Object).
Modifié par mehdiinfo le 5/11/2014 à 17:54
donc je ne peux pas activer "modifier" pour changer la structure des mot passe
lorsque je fais un clic droit sur "default domain controller policy" je ne peux pas
accéder à "modifier"
6 nov. 2014 à 10:51
Je suppose que vous n'avez simplement pas les droits suffisants pour créer ou modifier des GPOs dans le domaine.
7 nov. 2014 à 09:52
mais lorsque je veux modifier la stratégie des mots de passe mais cela est verrouillé donc j'ai trouvé que je ne peux pas modifier sur windows serveur 2008 r2
7 nov. 2014 à 11:57
Vous pouvez etre administrateur d'une machine sans pour autant etre administrateur du domaine....
Si vous n'avez que le compte administrateur du domaine, faites les modifications avec ce compte.
Par contre méfiez vous, si vous vous loupez ;) c'est un compte à très fort privilèges.