Par défaut, l’objet de stratégie de groupe (GPO) Default Domain Policy contient les paramètres permettant de définir une politique de complexité des mots de passe et des verrouillages de l'ensemble des comptes du domaine Active Directory.

La configuration d'une stratégie de mots de passe affinée (PSO - Password Settings Object) sous Windows Server, permet 2022 d'avoir plusieurs stratégies de mots de passe applicables sur des groupes de sécurité Active Directory.

Cela permet une plus grande flexibilité dans la gestion des mots de passe et du verrouillage de compte.

Les stratégies de mots de passe affinées correspondent à des objets :

• PSO (Password Settings Object) : Objet de Paramètres de mot de passe
• PSC (Password Settings Container) : Conteneur de paramètres de mot de passe

Un PSO peut être appliqué directement sur un utilisateur, mais c'est eficace de l'appliquer sur un groupe de sécurité.

Un utilisateur/groupe peut être lié à plusieurs PSO, et en cas de conflit de PSO, c'est l'attribut de priorité nommé valeur de précédence qui définit la stratégie à appliquer.

La console Utilisateurs et ordinateurs AD Sur votre contrôleur de domaine, ouvrez le « Centre d’administration Active Directory » qui est accessible dans les Outils d’administration ou via « dsac.exe ».

Choisissez la vue arborescence sur la gauche, déroulez l’arborescence au niveau de votre nom de domaine, puis « System » et « Password Settings Container ».