1 votes

Sargun Dhillon avatar

Politique de blocage des mots de passe (expiration) pour un OU particulier dans AD

Demandé el 1 de Octobre, 2009
Quand la question a-t-elle été
4645 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

La situation est la suivante :

Je dois avoir un conteneur particulier dans mon environnement AD qui bloque la politique d'expiration du mot de passe, mais accepte toutes les autres politiques. Est-ce quelque chose qui fonctionnerait en ajoutant simplement une GPO au niveau du sous-ou (le ou en question est un enfant de ou où les GPO incluant les mots de passe sont définis).

Ces comptes (et ce ou) existent déjà et auront la politique de domaine par défaut ainsi que d'autres politiques appliquées et ils devraient continuer à recevoir des paramètres de politique conformément à ces GPO, à l'exception de l'expiration du mot de passe.

Nous avons essayé la case à cocher du mot de passe qui n'expire pas, mais cela ne semble pas avoir fonctionné.

Merci d'avance.

Kip

Demandé el 1 de Octobre, 2009 par Sargun Dhillon

Réponses

Trop de publicités?

5voto

Evan Anderson avatar
Evan Anderson Points 140581

Vous ne mentionnez pas si vous travaillez avec un Active Directory Windows 2003 ou un Active Directory Windows 2008.

Dans un Active Directory Windows 2003, tous les comptes d'utilisateurs du domaine sont soumis à la politique de compte résultante des GPO appliquées à la racine du domaine. Vous ne pouvez pas avoir certains comptes avec des politiques de mot de passe différentes (expiration, longueur, paramètres de verrouillage, etc.). (Les comptes d'utilisateurs locaux sur les ordinateurs qui ne sont pas des contrôleurs de domaine peuvent avoir des stratégies de mot de passe différentes, mais les utilisateurs du domaine sont tous soumis à la même stratégie de mot de passe du domaine).

Dans l'Active Directory de Windows 2008, lorsqu'il est défini à un niveau fonctionnel de Windows 2008, vous pouvez avoir des politiques de mot de passe "granulaires". Cependant, Microsoft n'a pas implémenté cela avec la stratégie de groupe. C'est plutôt un nouveau type d'objet Active Directory qui est utilisé. Voici un article sur les politiques de mot de passe granulaires pour vous aider à démarrer, si vous pouvez les utiliser : http://technet.microsoft.com/en-us/library/cc770394(WS.10).aspx

Si vous êtes bloqué dans l'Active Directory de Windows 2003, la seule méthode pour avoir des politiques de mot de passe différentes pour un sous-ensemble d'utilisateurs est de créer un autre domaine et de placer les comptes dans ce domaine.

Répondu el 1 de Octobre, 2009 par Evan Anderson (140581 Points )

0voto

jammus avatar
jammus Points 1796

Quelle version du serveur Windows utilisez-vous ? Si vous n'avez pas 2008 ou si votre domaine n'est pas au niveau fonctionnel 2008, ce n'est tout simplement pas possible.

Voici un article sur Politiques de mot de passe à granularité fine .

Répondu el 1 de Octobre, 2009 par jammus (1796 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X