Share via

Mise en place d'une politique de mot de passe affinée

  • Article

Dans un domaine AD, il est parfois nécessaire de mettre en place des politiques de sécurité différentes (en fonction d'un profil d'utilisateur,....).

Pour cela, Microsoft a implémenté depuis Windows Server 2008 la fonctionnalité de mot de passe affinée. Windows Server 2012  ajoute une interface graphique permettant la configuration de ces objets AD (PSO - Password Security Object).

Dans WIndows Sever 2012 ou WIndows Server 2012 R2, accéder à la console Centre d'administration Active Directory.

http://blogs.technet.com/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-01-02-74/PSO1.png

Sélectionnez la racine du domaine puis double cliquez sur le conteneur system.

http://blogs.technet.com/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-01-02-74/PSO2.png

Accédez aux dossiers Password Security Container puis dans le bandeau action, cliquez sur New et Password Setting

http://blogs.technet.com/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-01-02-74/PSO3.png

Une fenêtre s'affiche, cette dernière permet la configuration des différents paramètres.

http://blogs.technet.com/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-01-02-74/PSO10.png

Saisissez le nom du PSO souhaité ainsi que la précédence (priorité). Une précédence à 1 rend le PSO prioritaire à un autrepossédant une précédence plus grande

Configurez les paramètres de mot de passe et de verrouillage comme souhaités.

http://blogs.technet.com/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-01-02-74/PSO7.png

Le paramètre Protect from accidental deletion permet de se prémunir d'une suppression accidentelle.

Il est maintenant nécessaire d'attribuer à un utilisateur ou un groupe global de sécurité ce PSO. Pour cela, cliquez sur le bouton Add puis saisissez le nom du compte ou du groupe.

http://blogs.technet.com/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-01-02-74/PSO8.png

Pour connaître la stratégie de mot de passe résultante, sélectionnez l'utilisateur puis dans le bandeau action cliquez sur view resultant password settings.

http://blogs.technet.com/resized-image.ashx/__size/550x0/__key/communityserver-blogs-components-weblogfiles/00-00-01-02-74/PSO9.png

Cliquez sur le lien ci-dessous afin de voir la mise en place d'une politique de mot de passe affinée step by step

http://blogs.technet.com/b/wikininjasfr/archive/2015/05/04/mise-en-place-d-39-une-politique-de-mot-de-passe-affin-233-e.aspx