> Tech > Défense par mots de passe

Défense par mots de passe

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Kathy Ivens - Mis en ligne le 07/04/2003
Chaque compte utilisateur de votre réseau a besoin d'un mot de passe, même s'il est vrai que Windows 2000 autorise des connexions d'utilisateurs avec des mots de passe nuls. Après avoir établi le principe de l'utilisation des mots de passe, il faut déterminer les règles en la matière. On peut fixer les règles de mots de passe pour un domaine ou pour un ordinateur individuel : ce dernier choix est utile quand des machines se trouvent dans des endroits vulnérables ou contiennent des données sensibles. Malheureusement, Win2K ne permet pas de définir des règles pour un groupe, mais seulement pour un domaine ou une machine.

Défense par mots de passe

Pour visualiser ou manipuler les
règles de mots de passe pour un domaine,
ouvrez le snap-in Active
Directory Users and Computers de
MMC (Microsoft Management
Console) et faites un clic droit sur l’objet
du domaine dans le panneau
Console. Choisissez Properties dans le menu raccourci pour ouvrir la boîte de
dialogue Properties de l’objet du domaine
puis sélectionnez l’onglet
Group Policy. Sélectionnez le lien
Default Domain Policy GPO et cliquez
sur Edit. Ensuite, étendez l’objet
Default Domain Policy à  \computer
configuration\windows settings\security
settings\account policies\password
policy. Le panneau Policy donne la liste des domain policies disponibles (les mêmes
existent pour les ordinateurs locaux).

Pour changer l’état actuel d’une domain
policy (par défaut, les règles de
sécurité par mots de passe de domaine
ne sont pas définies), double-cliquez
sur le listing policy pour obtenir la
boîte de dialogue Security Policy
Settings et cochez la case Define this
policy setting.

Contrairement aux règles de sécurité
par mots de passe de domaine, les
règles de sécurité par mots de passe
pour les ordinateurs individuels sont
toujours définies par défaut. Toutefois,
les paramètres par défaut n’imposent
aucune sécurité en plus de la domain
policy. De plus, toute règle ou policy
définie pour le domaine supplante
celle que vous avez définie pour le PC.
Si vous définissez une policy pour l’ordinateur
et si la domain policy reste indéfinie,
c’est celle de l’ordinateur qui
s’applique. Si vous avez défini des policies
pour le domaine et l’ordinateur,
c’est la domain policy qui prévaut.
Quand vous définissez une nouvelle
policy pour un PC, vous devez redémarrer
l’ordinateur pour mettre la policy
et ses paramètres de sécurité en vigueur.
Après le redémarrage, vous pouvez voir les changements effectués
dans la fenêtre Local Security Settings.
La policy
locale Enforce password history est la
policy effective, ce qui signifie qu’aucune
domain policy ne supplante le paramétrage local.

Téléchargez cette ressource

Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement IT de l’entreprise

Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental

Tech - Par iTPro.fr - Publié le 24 juin 2010