Lorsque vous installez un nouveau domaine Active Directory dans Windows Server 2008 ou Windows Server 2008 R2, ou que vous mettez à niveau un domaine Windows 2000 ou Windows Server 2003 afin d’avoir des contrôleurs de domaine Windows Server 2008 ou Windows Server 2008 R2, vous pouvez configurer le domaine comme étant au niveau fonctionnel de domaine Windows Server 2008.
Stratégies de mots de passe par défaut

Cela vous donne plus de possibilités pour les configurations au sein du domaine, mais cela ne signifie pas un changement du comportement par défaut.
C’est le cas avec les stratégies de comptes pour les utilisateurs du domaine.
Lorsque vous avez un domaine Active Directory de base s’exécutant au niveau fonctionnel de domaine Windows Server 2008, les stratégies de comptes pour tous les utilisateurs du domaine conservent leur comportement habituel.
Un domaine Active Directory Windows Server 2008 ou Windows Server 2008 R2 qui n’implémente pas les stratégies FGPP présente les caractéristiques suivantes pour les mots de passe affectant les utilisateurs du domaine :
• La stratégie de domaine par défaut définit les stratégies de mots de passe par défaut pour chaque utilisateur dans Active Directory et pour chaque utilisateur figurant dans la SAM (Security Account Manager) locale sur chaque serveur et poste de travail rattaché à Active Directory.
• Il ne peut y avoir qu’une stratégie de mots de passe pour les utilisateurs du domaine au moyen de la stratégie de groupe.
• Il est impossible de configurer la stratégie de mots de passe dans un GPO lié à une OU afin d’affecter les utilisateurs dans l’OU d’une autre manière que pour d’autres utilisateurs dans le domaine ou dans une autre OU.
• Vous ne pouvez pas étendre les paramètres de stratégie de mots de passe sans recourir à un outil tierce partie ou sans développer une solution de stratégie de mots de passe personnalisée.
• Il est impossible de configurer une stratégie de mots de passe pour le domaine racine et de l’employer comme filtre vers les autres domaines dans l’arborescence Active Directory.
Notez que cette liste est très similaire à celle présentée au début de cet article. Cela tient au fait que la stratégie de comptes et la stratégie de mots de passe, même pour les domaines Windows Server 2008 R2, se comporte par défaut de la même manière que sur les domaines Windows 2000 et 2003 antérieurs.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
- Fraude & IA : Dr Jekyll vs. Mr Hyde, qui l’emporte ?
