La Stratégie de mot de passe affinéestratégie de mot de passe affinée

Un domaine comprend une politique de sécurité (mots de passe et verrouillage). Il peut être nécessaire de mettre en place une politique de mot de passe différente, plus ou moins stricte en fonction des comptes concernés (compte de service, compte administrateur…). Pour cela il était nécessaire avant Windows Server 2008 de mettre en place plusieurs stratégies de groupe.

Microsoft a donc mis en place avec Windows Server 2008, une fonctionnalité permettant la création de stratégies de mot de passe affinées. Elle permet à une entreprise de définir plusieurs stratégies de mot de passe ou de verrouillage. Elles sont par la suite attribuées à un utilisateur ou un groupe de sécurité global. Le système d’exploitation utilisé sur le contrôleur de domaine doit être au minimum Windows Server 2008, le niveau fonctionnel doit également être configuré sur le niveau Windows Server 2008. L’opération doit être effectuée par un administrateur du domaine, une délégation pour un utilisateur peut être néanmoins mise en place.

Depuis Windows Server 2008, deux nouvelles classes d’objets sont présentes dans le schéma :

  • Le conteneur de mot de passe (PSC - Password Settings Container) : ce conteneur est créé sous le conteneur...

Pour consulter la suite, découvrez le livre suivant :
couv_CE12R2WINIC.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
La corbeille AD
Suivant
Ateliers