Outils pour utilisateurs

Outils du site


reseau:ad:configserveur:pso

La stratégie de mot de passe affinée

Présentation

Par défaut, l’objet de stratégie de groupe (GPO) Default Domain Policy contient les paramètres permettant de définir une politique de complexité des mots de passe et des verrouillages de l'ensemble des comptes du domaine Active Directory.

La configuration d'une stratégie de mots de passe affinée (PSO - Password Settings Object) sous Windows Server, permet 2022 d'avoir plusieurs stratégies de mots de passe applicables sur des groupes de sécurité Active Directory.

Cela permet une plus grande flexibilité dans la gestion des mots de passe et du verrouillage de compte.

Exemple :

  • obliger les utilisateurs du groupe de sécurité Commerciaux d'avoir un mot de passe de 10 caractères minimum
  • obliger les utilisateurs du groupe de sécurité Admins du domaine d'avoir un mot de passe de 16 caractères minimum.

La notion de stratégie de mot de passe affinée

Les stratégies de mots de passe affinées correspondent à des objets :

  • PSO (Password Settings Object) : Objet de Paramètres de mot de passe
  • PSC (Password Settings Container) : Conteneur de paramètres de mot de passe

Un PSO peut être appliqué directement sur un utilisateur, mais c'est eficace de l'appliquer sur un groupe de sécurité.

Un utilisateur/groupe peut être lié à plusieurs PSO, et en cas de conflit de PSO, c'est l'attribut de priorité nommé valeur de précédence qui définit la stratégie à appliquer.

Créer une politique de mot de passe affinée

La console Utilisateurs et ordinateurs AD Sur votre contrôleur de domaine, ouvrez le « Centre d’administration Active Directory » qui est accessible dans les Outils d’administration ou via « dsac.exe ».

Choisissez la vue arborescence sur la gauche, déroulez l’arborescence au niveau de votre nom de domaine, puis « System » et « Password Settings Container ».

reseau/ad/configserveur/pso.txt · Dernière modification: 2024/03/21 21:55 de techer.charles_educ-valadon-limoges.fr