Lorsque vous modifiez un objet de stratégie de groupe (GPO) standard à partir de la console de gestion des stratégies de groupe (GPMC), vous trouvez les mêmes options pour la stratégie de compte.
Paramètres possibles dans la stratégie de mots de passe
![Paramètres possibles dans la stratégie de mots de passe Paramètres possibles dans la stratégie de mots de passe](https://www.itpro.fr/wp-content/uploads/2017/10/0b67085a0159a1eb8b651450a8103bb6.jpg)
Pour localiser les paramètres de stratégie de mots de passe, lesquels figurent sous la stratégie de compte, accédez aux dossiers de stratégie via le chemin suivant : Configuration ordinateur\Stratégies\Paramètres Windows\Paramètres de sécurité\Stratégies de comptes (Computer Configuration\Strategies\Windows Settings\Security Settings\Account Policies).
A ce niveau, vous allez trouver trois dossiers de stratégies : Stratégie de mots de passe (Password Policies), Stratégie de verrouillage du compte (Account Lockout Policies) et Stratégie Kerberos (Kerberos Policies).
Pour chacun de ces dossiers et les paramètres qu’ils contiennent, il existe des valeurs par défaut dans les domaines Windows Server 2003, Windows Server 2008 et Windows Server 2008 R2 nouvellement installés. Ces paramètres par défaut sont présentés dans le tableau 1 ci-dessous.
Limitations de la stratégie de mots de passe pour les utilisateurs du domaine
Pour être certain que vous compreniez ma définition des utilisateurs du domaine, voyons où ils résident. Il s’agit des utilisateurs qui sont créés et stockés dans la base de données Active Directory. Autrement dit, cela englobe tous les utilisateurs stockés sur vos contrôleurs de domaine (DC). Un moyen facile de voir les personnes concernées consiste à ouvrir la console Utilisateurs et ordinateurs Active Directory (Active Directory Users and Computers, ADUC) et à effectuer une recherche sur tous les utilisateurs de ce domaine. Les personnes s’affichant dans le résultat entrent dans cette catégorie.
Le seul moyen de contrôler la stratégie de mots de passe pour les utilisateurs du domaine consiste à configurer la stratégie de compte précitée dans un GPO lié au domaine. C’est le seul moyen par défaut ! Evidemment, il est vrai que Default Domain Policy est le GPO contenant les paramètres de stratégie de mots de passe par défaut, mais il est possible d’aller au-delà. Il est très facile de créer un nouveau GPO, de configurer les paramètres de stratégie de compte selon vos besoins et d’attribuer la priorité la plus élevée au GPO dans la console GPMC. Au final, ce nouveau GPO contrôlera les paramètres de stratégie de compte pour tous les utilisateurs du domaine.
Tableau 1. Valeurs par défaut des paramètres de stratégie de comptes.
Paramètre de stratégie |
Valeur de paramètre par défaut |
Enforce password history (Conserver l’historique des mots de passe) |
24 jours |
Maximum password age (Durée maximale du mot de passe) |
42 jours |
Minimum password age (Durée de vie minimale du mot de passe) |
1 jour |
Minimum password length (Longueur minimale du mot de passe) |
7 |
Password must meet complexity requirements (Le mot de passe doit respecter les exigences de complexité) |
Activé |
Store passwords using reversible encryption (Enregistrer les mots de passe en utilisant un cryptage réversible) |
Désactivé |
Account lockout duration (Durée de verrouillage du compte) |
Non défini |
Account lockout threshold (Seuil de verrouillage du compte) |
0 |
Reset account lockout counter after (Réinitialiser le compteur de verrouillages du compte après) |
Non défini |
Enforce user logon restrictions (Appliquer les restrictions pour l’ouverture de session) |
Activé |
Maximum lifetime for service ticket (Durée de vie maximale du ticket de service) |
600 minutes |
Maximum lifetime for user ticket (Durée de vie maximale du ticket utilisateur) |
10 jours |
Maximum lifetime for user ticket renewal (Durée de vie maximale pour le renouvellement de ticket utilisateur) |
7 jours |
Maximum tolerance for computer clock synchronization (Tolérance maximale pour la synchronisation des horloges des ordinateurs) |
5 minutes |
Téléchargez cette ressource
![Guide de technologie 5G pour l’entreprise](https://www.itpro.fr/wp-content/uploads/2024/04/Livre-blanc-The-Big-Book-of-Enterprise-5G-Cradlepoint-Groupe-Ericsson-4G-LTE-et-5G-WAN-Experts-2024.png)
Guide de technologie 5G pour l’entreprise
Le livre blanc "The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Ressource, Culture, Gouvernance : les 3 défis de l’IA
- Renforcer son niveau de maturité en cyber-résilience
- Jeux Olympiques 2024 dans les coulisses de la gestion des équipement IT
- Top 10 des technologies émergentes pour 2024
- Libérer les potentiels inexploités pour répondre à la pénurie de compétences techniques
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)