Défense par mots de passe

Pour visualiser ou manipuler les
règles de mots de passe pour un domaine,
ouvrez le snap-in Active
Directory Users and Computers de
MMC (Microsoft Management
Console) et faites un clic droit sur l’objet
du domaine dans le panneau
Console. Choisissez Properties dans le menu raccourci pour ouvrir la boîte de
dialogue Properties de l’objet du domaine
puis sélectionnez l’onglet
Group Policy. Sélectionnez le lien
Default Domain Policy GPO et cliquez
sur Edit. Ensuite, étendez l’objet
Default Domain Policy à  \computer
configuration\windows settings\security
settings\account policies\password
policy. Le panneau Policy donne la liste des domain policies disponibles (les mêmes
existent pour les ordinateurs locaux).

Pour changer l’état actuel d’une domain
policy (par défaut, les règles de
sécurité par mots de passe de domaine
ne sont pas définies), double-cliquez
sur le listing policy pour obtenir la
boîte de dialogue Security Policy
Settings et cochez la case Define this
policy setting.

Contrairement aux règles de sécurité
par mots de passe de domaine, les
règles de sécurité par mots de passe
pour les ordinateurs individuels sont
toujours définies par défaut. Toutefois,
les paramètres par défaut n’imposent
aucune sécurité en plus de la domain
policy. De plus, toute règle ou policy
définie pour le domaine supplante
celle que vous avez définie pour le PC.
Si vous définissez une policy pour l’ordinateur
et si la domain policy reste indéfinie,
c’est celle de l’ordinateur qui
s’applique. Si vous avez défini des policies
pour le domaine et l’ordinateur,
c’est la domain policy qui prévaut.
Quand vous définissez une nouvelle
policy pour un PC, vous devez redémarrer
l’ordinateur pour mettre la policy
et ses paramètres de sécurité en vigueur.
Après le redémarrage, vous pouvez voir les changements effectués
dans la fenêtre Local Security Settings.
La policy
locale Enforce password history est la
policy effective, ce qui signifie qu’aucune
domain policy ne supplante le paramétrage local.