Windows Server 2008 R2 - GPO comptes AD
grésishark
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
bendrop Messages postés 12728 Date d'inscription Statut Contributeur Dernière intervention -
bendrop Messages postés 12728 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'aimerais sur mon domaine AD bloquer chaque comptes après X tentatives infructueuses. J'aimerais également appliquer cette GPO sur mes comptes admin afin de garantir qu'une personne essayant de se connecter en tant que tel soit bloquée également. Si mes comptes admin sont bloqués, je suis donc à la porte du système. Comment éviter cette situation ?
Merci d'avance
Gresishark
J'aimerais sur mon domaine AD bloquer chaque comptes après X tentatives infructueuses. J'aimerais également appliquer cette GPO sur mes comptes admin afin de garantir qu'une personne essayant de se connecter en tant que tel soit bloquée également. Si mes comptes admin sont bloqués, je suis donc à la porte du système. Comment éviter cette situation ?
Merci d'avance
Gresishark
A voir également:
- Windows Server 2008 R2 - GPO comptes AD
- Installer windows 10 sans compte microsoft - Guide
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
2 réponses
Bonjour,
La stratégie se trouve ici:
Tu as toujours le compte administrateur de l'entreprise. Si tu a bien structuré ton AD, il ne sera pas impacté pat la stratégie.
Cdlt.
La stratégie se trouve ici:
Tu as toujours le compte administrateur de l'entreprise. Si tu a bien structuré ton AD, il ne sera pas impacté pat la stratégie.
Cdlt.
Bonjour bendrop et merci pour ta réponse.
Je sais quelle stratégie appliquer et comment mais mon problème est que j'aimerais justement l'appliquer à tous les utilisateurs (y compris administrateurs). Si une tentative de piratage était effectuée, elle pourrait être faite aussi bien sur les comptes utilisateurs qu'administrateurs.
Ma question est plus, quel moyen ai-je si mon compte administrateur est verrouillé du à X tentatives infructueuses pour le déverrouiller ?
Merci.
Je sais quelle stratégie appliquer et comment mais mon problème est que j'aimerais justement l'appliquer à tous les utilisateurs (y compris administrateurs). Si une tentative de piratage était effectuée, elle pourrait être faite aussi bien sur les comptes utilisateurs qu'administrateurs.
Ma question est plus, quel moyen ai-je si mon compte administrateur est verrouillé du à X tentatives infructueuses pour le déverrouiller ?
Merci.
je cite:
ta question de départ laisse sous entendre que tu ne savais pas le faire.
c'est pour cela que j'ai écris le
j'aimerais sur mon domaine AD bloquer chaque comptes après X tentatives infructueuses. J'aimerais également appliquer cette GPO sur mes comptes admin afin de garantir qu'une personne essayant de se connecter en tant que tel soit bloquée également.
ta question de départ laisse sous entendre que tu ne savais pas le faire.
c'est pour cela que j'ai écris le
Tu as toujours le compte administrateur de l'entreprise. Quand je prépare un contrôleur de domaine, le compte administrateur de l'entreprise ( ne s'appelle pas déjà administrateur) ensuite il est dans une OU à part et j’empêche les admins du domaine à pouvoir modifier son mot de passe.