Page 1 sur 1

GPO Password

Publié : jeu. 13 août 2020, 15:46
par phil22
Bonjour,

Serveur 2012, Ordinateur w10
J'aimerai mettre une GPO pour mettre en place definir une politique de mot de pass des users (pass plus longs)
gpresult /force sur l'ordinateur de test
J'ai fait la GPO elle s'applique bien aux postes ( gpresult /r )

Paramètre de l’ordinateur
--------------------------
Objets Stratégie de groupe appliqués
-------------------------------------
Password-strategy
Default Domain Policy

Lors de l'ouverture de session, aucun changement demandé

Aussi, Si je fais "assistant modelisation de strategie de groupe", mes paramètres sont bien pris en compte

J'ai vu plusieurs pistes sur le net , sans succès
Merci de me renseigner

Re: GPO Password

Publié : jeu. 13 août 2020, 17:10
par Timil
Salut

Si la Default Domain Policy contredit la Password-Strategy, et qu'elle s'applique après, alors c'est elle qui décide.
De plus, si vous n'avez pas utilisé de fine-grained password policy, alors les paramètres de password policy ne sont appliqués que si ils sont configurés à la racine du domaine.

Re: GPO Password

Publié : jeu. 13 août 2020, 19:00
par phil22
Merci pour votre réponse

si vous n'avez pas utilisé de fine-grained password policy
--> NON, pas utlisé

Si la GPO Password-Strategy s'appliquerai après, est ce que cela fonctionnerai sans "fine-grained password policy" ?
Comment faire des tests sans que cela s'applique à tous le monde ?

Re: GPO Password

Publié : jeu. 13 août 2020, 23:42
par Timil
phil22 a écrit :
jeu. 13 août 2020, 19:00
Comment faire des tests sans que cela s'applique à tous le monde ?
Montez un domaine de test à côté.

Désolé, mais c'est comme ca.