Discussion :

[ludo40190]

Bonjour à tou,

Voilà mon soucis...
J'ai une GPO (default domain policy) au niveau de mon site (avec le mot de passe qui expire tous les 90 jours...)
Plus bah en dessous j'ai une OU (titi nous l'appelerons ici) avec une autre GPO (toto on va dire qu'elle s'appelle) (avec le mot de passe qui expire tous les 365 jours).

GPO defaultdomainpolicy : lien activé est coché mais pas appliqué (pour ne pas forcer l'héritage)
GPO toto : lien activé coché et c'est tout

Au niveau de la priorité de l'héritage je vois bien en "1" la GPO toto et en "2" la default domain policy

L'ordinateur (tata dirons nous) qui doit prendre la GPO toto est bien dans l'OU titi...

Sur le poste tata, si je fais un rsop.msc... je vois le paramètre de la GPO toto et pas defaultdomainpolicy (jusque là ça va ) Elle devrait être prise en compte!!!!

Mais par contre le mot de passe expire quand même au bout de 90 jours...

J'ai beau cherché je ne trouve pas pourquoi ça pourrait faire ça :/

Quelqu'un a-t-il une idée, une piste?

Merci j'espère que j'ai été assez clair

[Jefflec]

Bonjour Ludo,

Sauf erreur, les stratégies de mot de passe ne s'appliquent que sur le domaine, pas sur les OU.
(Tu peux les créer, mais elles ne fonctionneront pas)

Si vraiment tu veux une stratégie différente pour un groupe d'utilisateurs, il faut passer par les PSO.
C'est pénible sous 2008 (il faut passer par ADSIEdit), et plus simple sous 2012 (il y a une interface graphique).

@+
Jeff

[ludo40190]

Salut Jeff,

Alors je te dit un grand merci

En effet je ne savais pas que la stratégie de mot de passe ne marchait qu'au niveau du domaine...

Même sur le net je n'avais pas trouvé cette info...

Je suis passé par adsiEdit.msc et ça fonctionne parfaitement

Encore une fois un grand merci!!!!!!!

Bonne journée

[Ptrous]

j avais vraiment pas cette information