> Tech > Stratégies de mots de passe par défaut

Stratégies de mots de passe par défaut

Tech - Par iTPro - Publié le 27 février 2013
email

Lorsque vous installez un nouveau domaine Active Directory dans Windows Server 2008 ou Windows Server 2008 R2, ou que vous mettez à niveau un domaine Windows 2000 ou Windows Server 2003 afin d’avoir des contrôleurs de domaine Windows Server 2008 ou Windows Server 2008 R2, vous pouvez configurer le domaine comme étant au niveau fonctionnel de domaine Windows Server 2008.

Stratégies de mots de passe par défaut

Cela vous donne plus de possibilités pour les configurations au sein du domaine, mais cela ne signifie pas un changement du comportement par défaut. C’est le cas avec les stratégies de comptes pour les utilisateurs du domaine.

Lorsque vous avez un domaine Active Directory de base s’exécutant au niveau fonctionnel de domaine Windows Server 2008, les stratégies de comptes pour tous les utilisateurs du domaine conservent leur comportement habituel. Un domaine Active Directory Windows Server 2008 ou Windows Server 2008 R2 qui n’implémente pas les stratégies FGPP présente les caractéristiques suivantes pour les mots de passe affectant les utilisateurs du domaine :

• La stratégie de domaine par défaut définit les stratégies de mots de passe par défaut pour chaque utilisateur dans Active Directory et pour chaque utilisateur figurant dans la SAM (Security Account Manager) locale sur chaque serveur et poste de travail rattaché à Active Directory.
• Il ne peut y avoir qu’une stratégie de mots de passe pour les utilisateurs du domaine au moyen de la stratégie de groupe.
• Il est impossible de configurer la stratégie de mots de passe dans un GPO lié à une OU afin d’affecter les utilisateurs dans l’OU d’une autre manière que pour d’autres utilisateurs dans le domaine ou dans une autre OU.
• Vous ne pouvez pas étendre les paramètres de stratégie de mots de passe sans recourir à un outil tierce partie ou sans développer une solution de stratégie de mots de passe personnalisée.
• Il est impossible de configurer une stratégie de mots de passe pour le domaine racine et de l’employer comme filtre vers les autres domaines dans l’arborescence Active Directory.

Notez que cette liste est très similaire à celle présentée au début de cet article. Cela tient au fait que la stratégie de comptes et la stratégie de mots de passe, même pour les domaines Windows Server 2008 R2, se comporte par défaut de la même manière que sur les domaines Windows 2000 et 2003 antérieurs.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 27 février 2013