Problème d'application de stratégie de sécurité

Le Forum Windows Server 2003
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar mbibim » 27 Avr 2006, 15:33

Bonjour à tous,

j'ai un problème avec l'application de mes stratégies de sécurité depuis mon serveur sur mes PC :

je m'explique, j'ai défini une stratégie de sécurité concernant le verrouillage des comptes, les gestion des mots de passe etc ... dans une GPO sur mon serveur.

La GPO s'applique bien : j'ai vérifié avec gpresult sur un poste ...

Si je vais dans la stratégie de sécurité du poste : je retrouve bien tous les paramètres définis avec la GPO. Par contre, ils ne s'appliquent pas :

par exemple, j'ai défini pour les mots de passe, au moins 6 caractères et si je le modifie le mot de passe d'un compte sur un poste ou s'applique la GPO, je peux très bien saisir un mot de passe vide ...

J'ai vérifié, aucune autre stratégie de sécurité ne prend le dessus ... en effet dans toutes mes autres GPO, les paramètres de gestion du mot de passe sont inactifs ...

Est ce que quelqu'un pourrait m'aider svp ??

merci d'avance

bi²
mbibim
 
Messages: 18
Inscrit le: 16 Déc 2005, 14:35

Messagepar bobi » 27 Avr 2006, 15:38

A priori les GPO s'applliquent aux objets du domaine. En l'occurence les comptes utilisateurs du domaine, pas les comptes locaux des machines.
Tolérance : c'est quand on connaît des cons et qu'on ne dit pas les noms.
bobi
 
Messages: 57
Inscrit le: 19 Avr 2006, 11:13
Localisation: Lugdunum

Messagepar mbibim » 27 Avr 2006, 15:43

merci pour ta réponse rapide.

on est bien d'accord ... mais les comptes que j'utilise sur mes postes sont des comptes définis par mon domaine ...

je viens de faire un test intéressant : je modifie 1 paramètre de ma stratégie de sécurité sur le serveur : je fais gpupdate /force sur un poste, je retourne voir la stratégie de sécurité du poste, et la modification prend bien effet ... donc c'est que la GPO est bien effective ...

autre test ... je me rends compte que tous les paramètres définis dans la GPO concernant la configuration utilisateurs fonctionnent, mais pas ceux définis dans une configuration ordinateur

je ne comprends rien

help
Dernière édition par mbibim le 27 Avr 2006, 15:47, édité 1 fois au total.
mbibim
 
Messages: 18
Inscrit le: 16 Déc 2005, 14:35

Messagepar bobi » 27 Avr 2006, 15:51

As-tu redémarré tes postes clients après mise à jour de la GPO ?
C'est au démarrage que la partie machine de la stratégie s'applique.
Tolérance : c'est quand on connaît des cons et qu'on ne dit pas les noms.
bobi
 
Messages: 57
Inscrit le: 19 Avr 2006, 11:13
Localisation: Lugdunum

Messagepar mbibim » 27 Avr 2006, 15:54

j'ai d'abord fait un gpupdate /force puis voyant que ca ne fonctionne pas, j'ai redemarré et c'est pareil ...

je viens de faire un autre test ... j'ai modifié le mot de passe en faisant CTRL + ALT + SUPP, modifier le mot de passe ... j'ai changer le mot de passe en saisissant un ancien mot de passe, et il me met un message d'erreur prouvant bien qu'il ne pend pas en compte ma stratégie :

Voter mot de passe doit comporter 0 (moi c'est 8) caractères au minimum et ne peut être identique à l'un des 24 (moi c'est 5) derniers mots de passe précédents et doit avoir au moins 0 (moi c'est jour 5) d'ancienneté.

je ne sais d'ou il sort ces paramètres mais c'est déroutant ... :(

une idée ???
Dernière édition par mbibim le 27 Avr 2006, 15:58, édité 1 fois au total.
mbibim
 
Messages: 18
Inscrit le: 16 Déc 2005, 14:35

Messagepar bobi » 27 Avr 2006, 16:11

Tes comptes machines sont dans une unité d'organisation particulière ?
Est-ce que l'héritage des stratégies n'est pas bloqué quelque part ?
Ah ! Idée Image ! As-tu vérifié la Default Domain Policy ? Elle intègre certain paramètres d'origine.
Tolérance : c'est quand on connaît des cons et qu'on ne dit pas les noms.
bobi
 
Messages: 57
Inscrit le: 19 Avr 2006, 11:13
Localisation: Lugdunum

Messagepar mbibim » 27 Avr 2006, 16:19

en fait je viens de comprendre le problème ... les conf définis dans mes GPO sont appliquées en tant que stratégie locale ...

Pour valider cela, je viens de modifier la stratégie de domaine, qui s'applique donc à tout le monde, et ca marche ...

Ma question donc, comment faire pour définir plusieurs stratégies de domaine ou faire en sorte que les stratégies locales prennent le dessus sur la stratégie de domaine ?
Dernière édition par mbibim le 27 Avr 2006, 17:02, édité 1 fois au total.
mbibim
 
Messages: 18
Inscrit le: 16 Déc 2005, 14:35


Retour vers Windows Server 2003

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux