Toutes mes stratégies fonctionnent bien. (restriction sur le bureau, non affichage de ctrl alt suppr .....)
 
Par contre les restrictions sur les mots de passe (longueur, durée de vie ....) ne s'appliquent jamais.
 
un serveur win 2000
des clients win 2000 ...
 
 
ca fait un petit moment que je me casse la tete sur se pb ....
aidez moi .....  

comment as-tu procédé pour mettre en place les strategies de securité sur les mots de passe ?

j'ai appliqué une stratégie sur le domaine (je sais que c pas bien), j'ai donc défini la domain policy.
elle s'applique correctement aux utilisateurs et ordinateurs voulus sauf pour les restrictions qui concernent les mots de passe et les verrouillages de compte

et si tu la met ds les gpo ça passe pas mieux ?

ben non  
ce que je comprend pas c que apres je file sur un poste client
j'ouvre la mmc et je regarde la stratégie de groupe de l'ordi local et la je vois "parametre actuel -> ce sont bien les parametres que g défini sur le serveur".
Exemple : taille minimal du mot de passe -< parametre local : 0 caractere -< parametre en cours : 4 caractere (c ca que g mis comme stratégie)
j'essai de changer le mot de passe et je peux mettre un mot de passe vide :-(
a force ca devient lourd

la strategie de mot de passe ne peut s'appliquer qu'au niveau du domaine.
 
tu as fait une synchro AD ?
tu as rebooter les postes ? et/ou forcer le changement de mdp ?

une synchro AD oui , rebooter les postes oui, forcer le chgt aussi
ce que j'arrive pas a comprendre c que toutes les stratégies s'appliquent bien (que ce soit les stratégies ordinateurs ou utilisateurs), il n'y a que celles qui concernent la stratégie de comptes qui ne s'appliquent pas !!!

 
c'est a dire ? il ne te demande pas de changer de mdp ?

j'ai le droit de changer de mot de passe mais je peux surtout mettre n'importe quelle mot de passe
un mot de passe vide par exemple

par contre g pas rebooté le serveur depuis que g mis ces stratégies en place .....

Tu as peut être une stratégie qui en écrase une autre (par ex la stratégie du domaine écrasée par une stratégie d'unité organisationnelle)
Sinon peut être un paramètre "bloquer l'héritage" ou "aucun remplacement" qui pourrait foutre la merde ? ...

oué je vais essayer de rebidouiller la dedans mais la je commence a criser sévère

 
La stratégie de mot de passe est paticuliere, elle ne peut s'applique qu'au niveau du domaine entier, si on en met des differentes sur les OU elles ne s'appliquent pas.

mais pourtant je l'applique bien au niveau du domaine entier

 
Tu as modifié la default domain policy ou tu as crée une autre GPO ?

j'ai modifié le default domain policy
j'ai aussi crée une gpo
dans les 2 cas les stratégies sont bien appliquées sur les ordi ou users voulu mais la seule stratégie qui ne s'appliquent est celle des mots de passe

up

 
quel outil tu utilises pour gerer tes GPO ?? celui de 2000 ou Xp ?

celui de 2000, j'ai aucun xp dans le parc

ben alors la je vois po...

bon ca y é je viens de trouver, j'ai juste mis l'ordinateur (le controleur de domaine) qui doit lire et appliquer cette stratégie (je pensais qu'il l'était par défaut moi :-\)

comment ça "mis l'ordinateur" ?

 
Je plussoie  

dans la liste des objets qui utilisent la stratégie, j'ai ajouter l'ordinateur (le DC)dans la liste et je lui ai dit qu'il pouvait lire ou appliquer cette stratégie

tu as mis le DC ds l'UO c ça ? (heu... je vois pas comment c possible en fait)

non non , dans les propriétés de la stratégie default domain policy, j'ai rajouter dans l'onglet sécurité le DC et je lui ai donné comme droit lire et appliquer la stratégie

aaaaah oki... ben en fait j'y aurais pas forcement pensé non plus !

non mais sérieux chuis content car le fonctionnement est exactement celui recherché et la stratégie des passwords et la meme sur le serveur comme sur les machines clientes
par contre maintenant je cherche a appliquer la meme regle sur des clients NT4 :-(

ah oui exact, j'avais oublié ça...