> Tech > Polices de sécurité locale

Polices de sécurité locale

Tech - Par iTPro - Publié le 24 juin 2010
email

Les policies de sécurité par mot de passe suivantes sont disponibles :

Enforce password history refuse aux utilisateurs la possibilité de réutiliser un mot de passe utilisé auparavant. Le nombre que vous indiquez pour cette policy est le nombre des mots de passe uniques qu'un utilisateur doit utiliser avant

de réutiliser un
mot de passe précédent. Vous pouvez
entrer un nombre compris entre
1 et 24 (0 signifie que la policy est
désactivée).

Maximum password age détermine la fréquence avec laquelle les utilisateurs
doivent changer de mots de
passe. Ce peut être entre 1 et 999
jours.

Minimum password age détermine le nombre minimum de jours (de 1 à 
999 jours) pendant lesquels un mot
de passe doit être en service avant qu’un utilisateur puisse en changer.

Minimum password length détermine le
nombre minimum de caractères
d’un mot de passe : de 1 à  14 caractères.
La valeur 0 signifie que la policy
est désactivée.

Passwords must meet complexity requirements,
une policy également connue
sous le nom de « mots de passe puissants
», est un puissant outil de sécurité
par mots de passe. Pour plus de
détails, voir la section «Utiliser des
mots de passe puissants ».

Store password using reversible encryption
for all users in the domain
affaiblit les
mots de passe au lieu de les renforcer.
Avec cette policy, les mots de
passe des utilisateurs sont stockés en
texte clair dans AD (Active Directory)
et n’importe qui peut les lire. Cette
policy est destinée aux applications
qui demandent la connaissance du
mot de passe utilisateur : le protocole
AppleTalk étant l’exemple le
plus courant. Il est dangereux d’appliquer
cette policy dans tout le domaine,
sauf si celui-ci n’est constitué
que d’ordinateurs Macintosh. Il vaut
mieux appliquer cette policy auprès
de chaque utilisateur en ouvrant
l’objet du compte utilisateur approprié
dans Active Directory Users and
Computers. En activant cette policy
dans l’onglet Account de chaque utilisateur,
le réglage n’affectera que les
utilisateurs spécifiés au lieu de tout
le domaine.

Quelles que soient les domain policies
que vous avez définies, vous pouvez
aussi définir les policies User must
change password at next logon, User
cannot change password, Password never
expires, et Store password using reversible
encryption pour tout utilisateur
individuel en configurant l’onglet
Account de la boîte de dialogue
Properties de l’utilisateur. Les individual-
user policies ont priorité sur les
domain policies.

Téléchargez gratuitement cette ressource

Guide de Cloud Privé Hébergé

Guide de Cloud Privé Hébergé

Comment permettre aux entreprises de se focaliser sur leur cœur de métier, de gagner en agilité, réactivité et résilience en s’appuyant sur un socle informatique performant, évolutif et sécurisé ? Découvrez les avantages des solutions de Cloud Privé hébergé de la CPEM.

Tech - Par iTPro - Publié le 24 juin 2010