salut everybody
 
j'ai un problème d'application de GPO en environnement 2K concernant les mots de passe.
Quoi que je mette comme paramétrage au niveau de la défaut domain policy, je reste sur  
 
- un mot de passe mémorisé
- 42 jours de validité
- 0 caractères minimun
...
 
bref, la policy par défaut.
 
pourtant, si je logue sur une machine XP et que j'affiche le jeu de GPO résultant (rsop.msc) , j'ai bien d'affichés, les paramétrages liés à la defaut domain policy.
je seche    
 

 
Au niveau local, dans gpedit.msc, il faut peut-etre remettre les parametres en non configuré? Si les strategies locales prennent la main sur les strategies reseau. C'est une hypothese, a verifier

Salut,
 
sur ton xp, en ligne de commande, tu tapes "gpupdate" et tu regardes si tu as des erreurs.
Ensuite tu vas la gestion de ton ordinateur et tu regardes si les parametres de mot de passe ont changés.

 
 
non, c'est les stratégies au niveau du domaine qui prennet le dessus sur les stratégies locales

et les strategies site qui prennent le pas sur les strategies domain.

 
je crois que tu m'as pas compris    
la GPO qui s'applique d'apres rsop.msc est bien la bonne (5 mots de passe mémorisé, 6 mois, ..etc). c'est à dire celle de ma GPO defaut domain policy que j'ai modifié. Dans les faits, je reste pourtant sur 1 mot de passe mémorisé, 42 jours...ce qui correspond à la defaut domain policy d'origine.
 

as tu regarder s il y avait une police de site ? cette police prenant le pas sur ta police de domain.

heu, c'est l'inverse.
l'ordre d'application des GPO :
 
- stratégie locale
- site
- domaine
- UO
- sous UO
- ...
 
celle qui prédomine est la derniere appliquée sauf si "ne pas passer outre" est coché sur une GPO auquel cas, elle prédomine sur le niveau inférieur.
 

up  

bon, j'ai progressé sur ce probleme mais il est pas encore réglé.
en fait, la stratégie mise en place ( 5 caracteres mini, 5 passwords mémorisés...) s'applique bien ... mais aux utilisateurs locaux et non à ceux du domaine.
J'ai appris depuis peu que les strategie mots de passe definis ailleurs que dans la default domain policy s'applique aux users locaux uniquement et pas aux users du domaine  
J'ai donc redefini ces parametrages dans la default domain policy mais ça ne marche toujours pas. Ma GPO default domain policy n'est donc pas vu comme la default domain policy de base. C'est surement du au fait que cette GPO a été effacé et/ou reinitialisée (me rappele plus) il y a quelques mois suite à une réorganisation des GPOs.
quelqu'un a déjà eu ce probleme ?