Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1215 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Strategie de securite de domaine pas prise en compte :-(

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Strategie de securite de domaine pas prise en compte :-(

n°1097064
olicel
Posté le 17-03-2003 à 12:43:26  profilanswer
 

salut
 
Sur mon controleur de domaine 2000(unique sur le reseau) j'ai defini des parametre dans la strategie de scurite du domaine, comme par exemple le nombre de caractere du mot de passe... Mais rien n'est pris en compte.
 
Ou est le probleme ???
 
olivier


---------------
toujours un petit mot gentil:
mood
Publicité
Posté le 17-03-2003 à 12:43:26  profilanswer
 

n°1097065
boomboommu​sic
Posté le 17-03-2003 à 12:44:21  profilanswer
 

y a une case a cocher disant que seul cette strategie s applique sur le domaine..l a tu bien coche?

n°1097073
olicel
Posté le 17-03-2003 à 12:48:39  profilanswer
 

ben non c ou  ?  [:yes papa !!!]


---------------
toujours un petit mot gentil:
n°1097075
boomboommu​sic
Posté le 17-03-2003 à 12:49:47  profilanswer
 

de tete je sait plus regarde bien

n°1097076
olicel
Posté le 17-03-2003 à 12:49:55  profilanswer
 

ca va changer quelques choses a la prise en compte de mes GPO ??


---------------
toujours un petit mot gentil:
n°1097081
boomboommu​sic
Posté le 17-03-2003 à 12:51:17  profilanswer
 

olicel a écrit :

ca va changer quelques choses a la prise en compte de mes GPO ??


bah disons que c est possible que ce soit la strategie local qui soit prise en compte et pas latienne...

n°1097143
Webman
Posté le 17-03-2003 à 13:26:47  profilanswer
 

Est-ce que tu es sur que les changement on été appliqués ? car cela demande un certain temps... pour le faire de suite il faut forcer la réplication de la stratégie de sécurité avec la commande:
Secedit /refreshpolicy machine_policy /enforce pour les paramètres ordinateur.
 
Secedit /refreshpolicy user_policy /enforce pour les paramètres utilisateur.
 
 
:hello:


Message édité par Webman le 17-03-2003 à 13:30:12
n°1097157
olicel
Posté le 17-03-2003 à 13:41:04  profilanswer
 

ca ne change que dalle :-(
 
Mais ta manip la, c'est pas uniquement pour les GPO ???


---------------
toujours un petit mot gentil:
n°1097160
Webman
Posté le 17-03-2003 à 13:46:28  profilanswer
 

Euh si c'est uniquement pour les GPO je crois... oups...
 
:hello:

n°1097165
olicel
Posté le 17-03-2003 à 13:51:16  profilanswer
 

J'ai compris un truc ...
Quand on va dans "strategie de securite du domaine" ca modifie en fait une GPO qui s'appelle "Defaut Domain Policy", ca ne fait rien de plus.
 
Donc comme j'avais créer un UO du nom de mon entreprise... la GPO "defaut domain policy" n'etait pas appliqué...
 
Donc j'ai essayer de faire la mise a jour des GPO avec la commande qu'on vient de me donner. Dans le journal d'evenement, ca me dit que c ok.
Et quand j'essai de modifier mon mot de passe... il m'autorise toujours un mot de passe vide  :sweat:


---------------
toujours un petit mot gentil:
mood
Publicité
Posté le 17-03-2003 à 13:51:16  profilanswer
 

n°1097173
Webman
Posté le 17-03-2003 à 13:54:21  profilanswer
 

As tu appliqué la bonne GPO a ton UO ? car Les stratégies sont appliqués aux utilisateurs et ordinateurs d'une UO et pas à un groupe d'utilisateurs.
Cela s'applique depuis la console "Utilisateurs et... Active Directory".


Message édité par Webman le 17-03-2003 à 13:58:07
n°1097182
olicel
Posté le 17-03-2003 à 14:03:47  profilanswer
 

oui oui c bon,
 
J'ai une UO dans laquelle j'ai des sous UO est mes utilisateurs dedans. Et a l'UO Racine, j'ai mis "defaut domain policy"
Verifié qu'il contenait bien un mot de passe minimal de 5 caracteres, j'ai fermé ma session pour etre sur, puis j'ai redemarré et essayer de changer de mot de passe.
 
Marche :(  po


---------------
toujours un petit mot gentil:
n°1097187
Webman
Posté le 17-03-2003 à 14:07:08  profilanswer
 

Là je fais appel aux dieux de 2K Server qui doivent pas être trop loin, ils devraient pouvoir de répondre :d mais bon c'est lundi il faut qu'ils se réveillent :d n'est-ce pas messieurs ?
 
:hello: et bonne chance ;)

n°1097199
olicel
Posté le 17-03-2003 à 14:15:59  profilanswer
 

ca me gonfle ce 2000 !!!
pas d'info eet que du flou !!!
 
j'preferais mon SAMBA  :cry:


---------------
toujours un petit mot gentil:
n°1097218
SylvainDNS
Posté le 17-03-2003 à 14:34:16  profilanswer
 

Ce n'est pas dans les GPO, mais dans Startégie de Securite du controleur de domaine.
 
Dans le GPO tu défini la taille du mot de passe mais seulement local :)

n°1097324
olicel
Posté le 17-03-2003 à 16:11:37  profilanswer
 

ben oui je sais bien ... mais quand je defini des trucs dans "strategie de securite du domaine" ca ne prend pas en compte.
 
Quand tu dis "strategie de securite du controleur de domaine" ca ne s'applique qu'au serveur 2000.
Moi je veux mettre minimum 5 caracteres a tous les comptes utilisateurs du domaine.
Donc j'ai modifie "strategie de securite du domaine", mais sans effet. La est mon probleme.
 
olivier


---------------
toujours un petit mot gentil:
n°1097330
SylvainDNS
Posté le 17-03-2003 à 16:16:07  profilanswer
 

Tu la modifier sur strategie de sécurite du contrôleur de domaine ou pas ?
Fait la modif, et ce sera suremnt OK apres

n°1109201
olicel
Posté le 28-03-2003 à 15:25:29  profilanswer
 

je reviens avec mon probleme que j'avais un peu laissé en suspens.
Donc pour resumer je met dans "Strategie de securite du domaine" des paramètre sur les mot de passe:
- 5 caracteres mini
- se souvenir de 2 mot de passe anterieur
- 90 jours de duree max.
 
Ensuite je ferme la fenetre, je redemarre la session sur ma station(XP) de test et j'essai de changer mon mot de passe.
Ben j'ai toujours droit au dernier mot de passe, et le minimu est de 0 caracteres.  
La strategie n'est pas appliqué... comment k'on fait.
Ca commence  ame stresser grave la  [:touchdown]


---------------
toujours un petit mot gentil:
n°1109220
Requin
Posté le 28-03-2003 à 15:32:14  profilanswer
 

olicel a écrit :

je reviens avec mon probleme que j'avais un peu laissé en suspens.
Donc pour resumer je met dans "Strategie de securite du domaine" des paramètre sur les mot de passe:
- 5 caracteres mini
- se souvenir de 2 mot de passe anterieur
- 90 jours de duree max.
 
Ensuite je ferme la fenetre, je redemarre la session sur ma station(XP) de test et j'essai de changer mon mot de passe.
Ben j'ai toujours droit au dernier mot de passe, et le minimu est de 0 caracteres.  
La strategie n'est pas appliqué... comment k'on fait.
Ca commence  ame stresser grave la  [:touchdown]  


 
Le compte de ton ordi est dans ton OU avec la GPO ? Car de mémoire il s'agit bien d'une policy machine que tu souhaite appliquer et non pas utilisateur.

n°1109262
olicel
Posté le 28-03-2003 à 15:50:59  profilanswer
 

alors,
 
J'ai essayer en mettant le compte de mon ordi dans l'UO, et ps dans l'UO ... c pareil.
 
Moi je modifie la strategie "Domain policy".
 
Pourrais-tu me redire la methode a employé... parce qu'a force je doute de tout moi :-(


---------------
toujours un petit mot gentil:
n°1109281
jcdenton2
AVP2 addicted
Posté le 28-03-2003 à 15:59:34  profilanswer
 
n°1109288
olicel
Posté le 28-03-2003 à 16:03:53  profilanswer
 

de plus, j'ai un probleme semblable avec le mot de passe de mise en veille... Dans un GPO que j'affecte a mon UO, je lui ai dis de mettre en veille et de "proteger par un mot de passe".
Ben pareil, il prend en compte les paramètres de la veille, mais pas le mot de passe  :sweat:  
 
La j'ai vraiment besoin d'un pro....moi suis depassé  :(


---------------
toujours un petit mot gentil:
n°1109309
olicel
Posté le 28-03-2003 à 16:15:56  profilanswer
 

oula ben comme ca, a deux, on a peut-etre une chance de resoudre nos probleme...
 
Alors j'ai regardé dans le journal de securité et j'ai ceci toute les 5 minutes:

Erreur 28/03/2003 16:02:33 Userenv Aucun 1000 SYSTEM PDCHEXA
Avertissement 28/03/2003 16:02:33 SceCli Aucun 1202 N/A PDCHEXA


 
Vous avez une idée ??


---------------
toujours un petit mot gentil:
n°1109462
jcdenton2
AVP2 addicted
Posté le 28-03-2003 à 18:15:56  profilanswer
 

olicel a écrit :

oula ben comme ca, a deux, on a peut-etre une chance de resoudre nos probleme...
 
Alors j'ai regardé dans le journal de securité et j'ai ceci toute les 5 minutes:

Erreur 28/03/2003 16:02:33 Userenv Aucun 1000 SYSTEM PDCHEXA
Avertissement 28/03/2003 16:02:33 SceCli Aucun 1202 N/A PDCHEXA


 
Vous avez une idée ??


 
une piste : http://www.eventid.net/display.asp [...] 02&source=


---------------
Infestation Xenomorphe détectée, nombreux mouvements...
n°1112585
olicel
Posté le 01-04-2003 à 10:52:29  profilanswer
 

oula !!!
ben alors si j'ai bien compris il me reste un lien dans la securite de ma GPO, vers un compte utilisateur qui n'existe pas ?? c ca ?


---------------
toujours un petit mot gentil:
n°1112676
olicel
Posté le 01-04-2003 à 12:27:54  profilanswer
 

un tit coup de main des pro microsoft serait sympa  :)


---------------
toujours un petit mot gentil:
n°1112937
olicel
Posté le 01-04-2003 à 15:52:03  profilanswer
 

bon j'ai toujours pas resolu ces erreurs a la c** mais la strategie de securite du domaine s'applique maintenant...
Il fallait:
-ajouer les droits pour les ordinateurs du domain(pkkoi c pas fait par defaut ca !)
-mettre "ne pas passer outre" (je comprend pas pkoi, aucune de mes GPO ne redefini les parametres de mot de passe ...)
 
bon c ok, c le principale


---------------
toujours un petit mot gentil:
n°1357152
funkelly
Posté le 26-11-2003 à 17:31:41  profilanswer
 

g exactement le meme probleme que tu as eu olicel
tu entend koi par "ajouter les droits pour les ordi du domaine" ???


---------------
Funkelly
n°1357195
nikko
Posté le 26-11-2003 à 18:23:57  profilanswer
 

J'ai le même soucis lorsque je ne renseigne pas les paramêtres DNS du client...
Dans un domaine AD, tout est basé la-dessus. Il faut donc que ton controleur fournisse le service DNS, et que les clients s'y connectent.

n°1357301
funkelly
Posté le 26-11-2003 à 19:45:33  profilanswer
 

oui pour ca je pense que c bon puisque les clients bénéficient de toutes les stratégies sauf celles qui concernent les mots de passe :-\


---------------
Funkelly
n°1357748
funkelly
Posté le 27-11-2003 à 08:08:11  profilanswer
 

up


---------------
Funkelly
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Strategie de securite de domaine pas prise en compte :-(

 

Sujets relatifs
Impossible de supprimer un fichier pdf sur un compte free.frFree Adsl -> compte FTP ou pas ??
Outlook et plusieurs compte mail - on fait comment pour...Apache et la sécurité ?
[WHOIS] - Nom de domaine et propriétaire ?Chez qui creer son nom de domaine??
domaine - win xp - win 9xConvertion de compte de Bulletproof FTP server vers Servu
Compte admin bloké ?nom de domaine chez amen.fr
Plus de sujets relatifs à : Strategie de securite de domaine pas prise en compte :-(


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR