Home  Tutorials  Active Directory


Création d’une stratégie de mot de passe par défaut (FR)

Pour créer une stratégie de mot de passe qui sera appliquée par défaut dans un environnement Active Directory Windows 2008 / Windows 2008 R2, veuillez procéder comme suit :

  • Cliquez sur démarrer > exécuter, tapez gpmc.msc et cliquez sur OK
Figure 1 : Interface de l’utilitaire Exécuter de Windows
 
  • Cliquez sur Forêt : nom_forêt > nom_domaine. Cliquez avec le bouton droit de votre souris sur la stratégie de groupe appliquée par défaut sur votre domaine puis cliquez sur Modifier…
Figure 2 : Interface de gestion de stratégie de groupe
 
  • Changez les paramètres de stratégie de mot de passe
Figure 3 : Interface de paramètres de stratégie de mot de passe
 

Les paramètres de stratégie de mot de passe dans un environnement Active Directory Windows 2008 / Windows 2008 R2 sont les suivants :

  • Conserver l’historique des mots de passe : Ce paramètre de sécurité détermine le nombre de nouveaux mots de passe uniques devant être associés à un compte d’utilisateur avant qu’un ancien mot de passe puisse être réutilisé. La valeur de ce paramètre est comprise entre 0 et 24.
  • Durée de vie maximale du mot de passe : Ce paramètre de sécurité détermine la période (en jours) pendant laquelle un mot de passe peut être utilisé avant que le système oblige l’utilisateur à le changer. La valeur de ce paramètre est comprise entre 1 et 999. Si la valeur est égale à 0, les mots de passe n’expirent jamais.
  • Durée de vie minimale du mot de passe : Ce paramètre de sécurité détermine la période minimale (en jours) d’utilisation d’un mot de passe avant que l’utilisateur puisse le changer. La valeur de ce paramètre doit être inférieure à celle du paramètre « Durée de vie maximale du mot de passe ». De ce fait, cette dernière varie entre 1 et 998. Si la valeur est égale à 0, des changements immédiats de mots de passe sont permis.
  • Enregistrement des mots de passe en utilisant un chiffrement réversible : Ce paramètre doit être désactivé pour des raisons de sécurité. L’activation de paramètre est requise lors de l’utilisation de l’authentification CHAP (Challenge-Handshake Authentication Protocol) par accès distant ou IAS (Internet Authentication Services). Elle est aussi requise lors de l’utilisation de l’authentification Digest dans IIS (Internet Information Services).
  • Le mot de passe doit respecter les exigences de complexité : Si cette stratégie est activée, les mots de passe doivent respecter les exigences minimales suivantes :
    • Comporter au moins 6 caractères
    • Contenir des caractères provenant de trois des quatre catégories suivantes :
      • Caractères majuscules anglais (A à Z)
      • Caractères minuscules anglais (a à z)
      • Chiffres en base 10 (0 à 9)
      • Caractères non-alphabétiques ( !, ? …)
  • Longueur minimale du mot de passe : Ce paramètre de sécurité détermine le nombre minimal de caractères que doit contenir le mot de passe d’un compte d’utilisateur. La valeur de ce paramètre varie entre 1 et 14. Pour permettre l’utilisation de mots de passe vides, spécifiez 0 comme valeur de ce paramètre.