Discussion :

[adel87]

bonsoir à tous le monde voila j'ai changé la stratégie du mot de passe dans le GPO "defaut domain policy" et dans le GPO "defaut domain controller policy"
J'observe que les paramètres du GPO "defaut domain policy" sont appliqués pour un contrôleur de domaine
alors que normalement c'est les paramètres GPO "defaut domain controller policy" qui sont prioritaires
Merci d'avance

[patrice084]

bonsoir à tous le monde je voudrais savoir qui est appliqué le premier sur un contrôleur de domaine
Default Domain Policy ou bien Default Domain controllers Policy
j'ai fait un test : que je choisit la stratégie mot complexe dans defaut domain controllers policy mais je ne choisit rien dans defaut domaine policy
je remarque la stratégie mot complexe n'est pas appliquée
Cordialement
merci

Voici pour l'ordre d'application des stratégies
http://social.technet.microsoft.com/...m=howtoforumfr

Il ne faut pas confondre le contrôleur de domaine (en gros c'est un ordinateur local qui va avoir des supers pouvoirs) et le domaine. Donc si vous voulez mettre en place une politique de sécurité sur les mots de passe, c'est sur le domaine que vous devez le faire.

[adel87]

bonsoir merci pour votre réponse
voila je voudrais tester la stratégie des mots de passe sur un contrôleur de domaine donc j'ai modifié les paramètres sécurité du GPO "Default Domain controllers Policy" et j'ai observé que le contrôleur de domaine utilise les paramètres définit dans le GPO "Default Domain Policy "
Merci d'avance

[Mothership]

Les deux s'appliquent, c'est pour ça. Après elles ont un ordre d'activation.
Si tu veux jouer avec des stratégies, je te conseille de le faire sur autre chose qu'un contrôleur de domaine.
Dans une autre OU, créé une GPO "appliqué" qui va bloquer l'héritage des stratégies pour faire tes tests.