La stratégie de mot de passe garantit qu’un mot de passe utilisateur est fort et est modifié de manière périodique de sorte qu’il devient hautement impossible pour un attaquant de déchiffrer le mot de passe.
pour modifier les paramètres de stratégie de mot de passe:
- allez dans le menu Démarrer → Outils D’Administration → Gestion des stratégies de groupe
- dans l’arborescence de la console, développez puis domaines., Sélectionnez le domaine pour lequel les stratégies de Compte doivent être définies
- double-cliquez sur le domaine pour afficher les GPOs liés au domaine.
- cliquez-Droit sur Stratégie de Domaine par Défaut et sélectionnez Modifier. Une console D’éditeur de stratégie de groupe s’ouvrira.,
- Maintenant, accédez à Configuration Ordinateur → Politiques → Windows paramètres → Paramètres de Sécurité → Compte des Politiques → Stratégie de Mot de passe
- Double-cliquez sur Stratégie de Mot de passe pour révéler les six paramètres de mot de passe disponible dans AD. Droit-cliquez sur l’un de ces paramètres et sélectionnez Propriétés pour définir le paramètre de stratégie
- La boîte de dialogue Propriétés de chaque paramètre de stratégie aura deux onglets., La valeur de ce paramètre est définie dans l’onglet Paramètres de stratégie de sécurité. L’onglet expliquer donne une brève description du paramètre de stratégie et de ses valeurs par défaut
- dans l’onglet Paramètres de stratégie de sécurité, cochez la case Définir ce paramètre de stratégie et entrez la valeur souhaitée. Cliquez sur Appliquer, puis sur OK
Les six paramètres de stratégie de mot de passe disponibles dans Active Directory:
appliquer L’Historique des mots de passe
ce paramètre détermine le nombre de nouveaux mots de passe à définir avant qu’un ancien mot de passe puisse être réutilisé., Il garantit que les anciens mots de passe ne sont pas utilisés en permanence par les utilisateurs, ce qui rendra le paramètre de stratégie D’âge minimum du mot de passe inutile. La valeur peut être définie entre 0 et 24. La valeur par défaut est 24 sur les contrôleurs de domaine et 0 sur les serveurs autonomes.
par exemple, si la valeur appliquer L’historique du mot de passe est définie sur 10, l’utilisateur doit définir 10 mots de passe différents lorsque le mot de passe expire avant de définir son mot de passe sur une ancienne valeur.
Si la valeur est définie sur 0, l’historique des mots de passe n’est pas mémorisé et l’utilisateur peut réutiliser son ancien mot de passe à l’expiration de celui-ci.,
âge maximum du mot de passe
ce paramètre détermine le nombre maximum de jours pendant lesquels un mot de passe peut être utilisé. Une fois l’âge maximum du mot de passe expiré, les utilisateurs doivent changer leur mot de passe. Il garantit que les utilisateurs ne s’en tiennent pas à un mot de passe pour toujours. La valeur peut être définie entre 0 et 999 jours. La valeur par défaut est 42.
par exemple, si la valeur D’âge maximum du mot de passe est définie sur 60, l’utilisateur doit changer son mot de passe tous les 60 jours.
Si la valeur est définie sur 0, le mot de passe n’expire jamais et l’utilisateur n’est pas obligé de changer son mot de passe.,
âge minimum du mot de passe
ce paramètre détermine le nombre minimum de jours pendant lesquels un mot de passe doit être utilisé avant de pouvoir être modifié. Ce n’est que lorsque l’âge minimum du mot de passe expire que les utilisateurs sont autorisés à modifier leur mot de passe. Il garantit que les utilisateurs ne changent pas leur mot de passe trop souvent. La valeur peut être définie entre 0 et 999 jours. La valeur par défaut est 1 pour les contrôleurs de domaine et 0 pour les serveurs autonomes.
par exemple, si l’âge Minimum du mot de passe est fixé à 10, l’utilisateur ne peut pas changer son mot de passe pendant 10 jours après le dernier changement de mot de passe.,
ce paramètre est utilisé pour garantir l’efficacité du paramètre appliquer L’Historique des mots de passe. Si l’âge minimum du mot de passe est défini sur 0, l’utilisateur peut changer son mot de passe toutes les 2 minutes environ jusqu’à ce que la valeur définie pour appliquer L’Historique des mots de passe soit atteinte et réutiliser son ancien mot de passe préféré. En définissant l’âge Minimum du mot de passe à une certaine valeur, un utilisateur ne peut pas changer son mot de passe assez souvent pour rendre le paramètre appliquer L’Historique des mots de passe inefficace.
la valeur de L’âge Minimum du mot de passe doit toujours être inférieure à l’âge Maximum du mot de passe.,
Longueur Minimale du Mot de passe
Ce paramètre détermine le nombre minimum de caractères d’un mot de passe doit contenir. La valeur peut être définie entre 0 et 14. La valeur par défaut est 7 sur les contrôleurs de domaine et 0 sur les serveurs autonomes.
par exemple, si la longueur minimale du mot de passe est définie sur 6, le mot de passe doit contenir au moins 6 caractères.
S’il est défini sur 0, Aucun mot de passe n’est requis.
les mots de passe doivent répondre aux exigences de complexité
ce paramètre détermine si le mot de passe doit répondre aux exigences de complexité spécifiées., Si ce paramètre est activé, les mots de passe doivent répondre aux exigences suivantes.,529b6d05c »>
- Le mot de passe contient des caractères d’au moins trois des quatre catégories suivantes:
- anglais des caractères en majuscules (A – Z)
- anglais caractères minuscules (a – z)
- Base de 10 chiffres (0 – 9)
- Non-alphanumériques (Par exemple: $, # ou %)
Par défaut, ce paramètre est activé sur les contrôleurs de domaine et désactivée sur les serveurs autonomes.,
stocker les mots de passe à l’aide d’un chiffrement réversible
ce paramètre de sécurité détermine si le mot de passe est stocké à l’aide d’un chiffrement réversible. Si un mot de passe est stocké à l’aide d’un cryptage réversible, il devient plus facile de déchiffrer le mot de passe. Ce paramètre est utile dans certains cas, lorsqu’une requête ou un service demande le nom d’utilisateur et le mot de passe d’un utilisateur pour exécuter certaines fonctions. Ce paramètre ne doit être activé que si cela est absolument nécessaire. Par défaut, ce paramètre est désactivé.
Laisser un commentaire