Cela vous donne plus de possibilités pour les configurations au sein du domaine, mais cela ne signifie pas un changement du comportement par défaut. C’est le cas avec les stratégies de comptes pour les utilisateurs du domaine.

Lorsque vous avez un domaine Active Directory de base s’exécutant au niveau fonctionnel de domaine Windows Server 2008, les stratégies de comptes pour tous les utilisateurs du domaine conservent leur comportement habituel. Un domaine Active Directory Windows Server 2008 ou Windows Server 2008 R2 qui n’implémente pas les stratégies FGPP présente les caractéristiques suivantes pour les mots de passe affectant les utilisateurs du domaine :

• La stratégie de domaine par défaut définit les stratégies de mots de passe par défaut pour chaque utilisateur dans Active Directory et pour chaque utilisateur figurant dans la SAM (Security Account Manager) locale sur chaque serveur et poste de travail rattaché à Active Directory.
• Il ne peut y avoir qu’une stratégie de mots de passe pour les utilisateurs du domaine au moyen de la stratégie de groupe.
• Il est impossible de configurer la stratégie de mots de passe dans un GPO lié à une OU afin d’affecter les utilisateurs dans l’OU d’une autre manière que pour d’autres utilisateurs dans le domaine ou dans une autre OU.
• Vous ne pouvez pas étendre les paramètres de stratégie de mots de passe sans recourir à un outil tierce partie ou sans développer une solution de stratégie de mots de passe personnalisée.
• Il est impossible de configurer une stratégie de mots de passe pour le domaine racine et de l’employer comme filtre vers les autres domaines dans l’arborescence Active Directory.

Notez que cette liste est très similaire à celle présentée au début de cet article. Cela tient au fait que la stratégie de comptes et la stratégie de mots de passe, même pour les domaines Windows Server 2008 R2, se comporte par défaut de la même manière que sur les domaines Windows 2000 et 2003 antérieurs.