Bonjour les gens
 
J'ai une petite question pour les spécialistes des gpo en tout genre.
Voila ma situation :  
- J'ai un serveur quelconque, sous 2k3 std, membre de mon domaine.
- J'ai des users distant qui se connecte sur un répertoire partagé de ce serveur
- Ces users utilise un compte LOCAL de la machine, car avant il n'étais pas dans le domaine.
 
Le problème : a cause de certaines machines, le compte local se verrouille régulièrement.
J'ai donc voulu changer la stratégie de sécurité locale de la machine, pour que les comptes ne se verrouille plus apres 3 échec d'auth.
Malheureusement tout est grisé, je ne peut changer aucun paramètres. Cela est du au fait que les stratégies du domaine prennent le dessus, enfin il me semble.
 
J'ai donc créé une UO dans mon AD, j'y ai appliqué une GPO avec le paramètre qui m'intéresse, et j'ai mis mon serveur dans cette UO.
 
Résultat : Aucun ! le compte se verrouille toujours.
 
Une idée  

Ces paramètres ne peuvent être définis qu'une seule fois (typiquement dans la default domain policy).
 
Si tu es en domaine 2008 tu peux avoir des fine grained password policy te permettant de faire ça mais ça doit pas être le cas pour toi.

Je suis sur un domaine 2003...
 
Dans la default domain policy, ce n'est pas possible de définir les règles pour les comptes locaux ? sans toucher au comptes du domaine ?

nop

rahh saleté de compte local !  
Si je chope celui qui n'a pas mis la machine dans le domaine dés le début... Ah, on me dit dans l'oreillette que c'est mon chef
 
Merci Je@nb pour les infos