Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1409 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  GPO account lockout treshold

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

GPO account lockout treshold

n°126086
-LeNain-
Posté le 26-11-2014 à 11:22:14  profilanswer
 

Hello,
 
J'essaie de mettre en place une GPO basique pour mettre une limite au nombre de tentatives de login avant verrouillage (account lockout treshold donc) mais ca ne veut pas fonctionner :(
 
Une image valant mille paroles :
 
http://reho.st/self/24a31253093793226d821d0014713902b92b78a5.jpg
 
J'ai juste limité le scope à un user de test, ne voulant pas impacter tout le domaine pour le moment.
 
Et ca ne fonctionne pas, j'ai beau multiplier les faux password le compte ne se verrouille jamais, j'ai même trouvé un outil qui me donne le nombre de bad passwords et quand ca dépasse les 5 ... bah il se passe rien.
 
J'ai raté quelque chose d'évident ?
 
Merci.

mood
Publicité
Posté le 26-11-2014 à 11:22:14  profilanswer
 

n°126087
Je@nb
Modérateur
Kindly give dime
Posté le 26-11-2014 à 11:32:59  profilanswer
 

Oui, les password/lockout policy sont définies pour tout le domaine dans la defautl domain policy.
Donc ta GPO elle sert à rien.
 
Si tu veux appliquer une autre politique à ton user en particulier (ou à un groupe en particulier) il faut utiliser les PSO (windows server 2008 mini)

n°126088
-LeNain-
Posté le 26-11-2014 à 11:35:56  profilanswer
 

D'accord donc c'est parce que ces settings en particulier ne peuvent être changé qu'au niveau de la default domain policy ?
Pareil pour la durée de validité du mdp ?
 
PSO ca correspond à ... ?  
 
Merci !

n°126089
Je@nb
Modérateur
Kindly give dime
Posté le 26-11-2014 à 11:36:45  profilanswer
 

oui
oui (c'est la password policy ...)
 
google ;)

n°126090
-LeNain-
Posté le 26-11-2014 à 11:52:55  profilanswer
 

Je vois, merci bcp !

n°126091
nebulios
Posté le 26-11-2014 à 11:55:05  profilanswer
 

Perso je préfère créer un GPO dédiée à la gestion de la configuration du mot de passe, puis la linker au niveau du domaine en modifiant la précédence, plutôt que de bidouiller la Default Domain Policy.
 
La DDP s'applique sur tout le domaine comme l'a dit Je@nB. Les PSO s'appliquent aux groups et utilisateurs. Rien ne s'applique aux OU.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  GPO account lockout treshold

 

Sujets relatifs
GPO pour supprimer l'item "Contacts" du volets de navigation Outlook 2problème installation package Adobe reader GPO
Fichier bat dans une GPO windows server 2003Déployer Fusion inventory via GPO
Question sur les GPODéploiement Imprimantes TSE GPO avec impression par defaut 2008R2
Ajout certificats internet par GPOExecution script GPO au démarrage sur plusieurs postes
GPO utilisateurs et postes 2008rGPO sous 2008 R2, ne fonctionne pas
Plus de sujets relatifs à : GPO account lockout treshold


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR