Bonjour  
 
je suis etudiante en informatique (bts informatique de gestion) et dans le cadre de mon stage, je dois realiser diverses taches d'administration, dont en ce moment l'application des nouvelles directives de sécurité (actuellement, les mots de passe c'est toto, roger, 1234, et ce, meme pour les cadres de la boite ou les comptables... inutile de dire qu'il etait temps de passer a quelque chose de plus sécurisé).
 
mon probleme actuel :  
 
je dois tester ceci pendant 1 semaine avant de l'appliquer au domaine complet, donc ne mettre ce paramettre de sécu que pour une UO.
 
- si j'applique les parametres de complexité du mot de passe (avec duree de vie, memorisation de x pwd, etc) a la default domain policy, tout semble foncionner (a part que ca gueule dans les couloirs parce que plus personne n'arrive a se connecter , d'ou le retour en arriere et la demande du directeur info de faire des tests 1 semaine sur une UO avant de préparer les utilisateurs a la "migration".
 
- si je créée et applique cette stratégie sur une UO ou une UO dans une UO, il ne se passe rien...
 
en gros l'organisation ressemble a ca :  
 

 
cette architecture n'est pas de moi mais de mon prédecesseur, d'apres ce que j'ai compris il a du faire des uo pour les utilisateurs sous vista et donc les separer des users xp a cause de divers problemes liés aux scripts ou je ne sais quoi d'autre (pas eu le temps de creuser, je l'avoue )
 
chose curieuse, les gpo sur "XP" et "VISTA" sont linkées et enforced, mais j'ai l'impression qu'elles ne s'appliquent pas...
idem pour mon UO "test" : si je mets les parametres de sécu, je force l'update (on a meme redémarré le serveur suite a une maintenance materielle), il ne se passe rien, je peux creer un utilisateur "toto" avec mot de passe "toto" alors que la complexité de password est demandée et qu'il faut 8 caracteres minimum).
 
 
gpresult me donne ca :
 

 
 
un gpupdate /Force me donne  
 

 
La config systeme de la boite : serveurs windows 2003 anglais (j'avoue que ca ne m'aide pas ), clients en windows XP fr. et office 2003 fr. (et les nouveaux arrivants ont des portables ou fixes sous vista avec office 2007), et les utilisateurs mobiles recoivent leur courrier en pushmail sur leur portable.
Le probleme pour ces utilisateurs nomades est qu'ils utilisent des sessions en cache pour se logger sur leur pc, et evidement je suppose que ca va coincer quelque part quand je vais basculer sur les nouvelles regles de sécu...
 
 
bref, je suis un peu perdue la, j'ai une semaine pour faire mes tests, et demontrer que je peux faire cette "migration" sans bloquer les utilisateurs nomades a l'autre bout du monde.
 
quelqu'un aurait il ete déja face a ce genre de problème et aurait une solution ou une piste a me donner ?
 
 
merci
Jade.

Tu peux pas appliquer une stratégie de mot de passe à une OU particulière, c'est globale à tout le domaine.

arg c'est ce que je craignais  
 
merci pour ta réponse rapide, voila qui va résoudre clairement et simplement mon probleme
 
il me reste a résoudre le problème des utilisateurs nomades et de leurs ouvertures de sessions en cache... je suppose qu'il va falloir les inviter a passer au siège le temps que les stratégies s'appliquent
 
encore merci et bonne fin de week end.

Pour info Windows 2008 evolue beaucoup de ce côté et permet d'avoir plusieurs statégies de mot de passe différentes au sein d'un même domaine.
http://www.microsoft.com/technet/t [...] rityWatch/
 

merci pour l'info
 
je doute que ce soit une super idée de mettre plusieurs politiques de sécu, a moins que ce ne soit pour mettre un truc encore plus complexe genre 10 ou 16 caractères mini pour certains comptes sensibles ?
 
ceci dit, j'ai hate de tester 2008, mais pour le moment pas de machine x64 sous la main pour faire joujou  
ca n'est pas au programme du bts, trop récent dommage

Rien à voir, tu peux mettre 2008 sur du 32bit

effectivement, je me suis mal exprimée, je voulais parler de la machine x64 qu'on attend pour pouvoir mettre le 2008 server et tester exchange 2007 et quelques autres "trucs" qui réclament une architecture x64