Cluster Sec

Information

This article was written on 10 Mar 2013, and is filled under Tips Of The Week End.

Current post is tagged

, , , , ,

[TOTWE] #2 Fine-grained Password Policy

Avec Windows Server 2012, il est maintenant possible de définir une stratégie de granularité de mot de passe ( appelée Fine-grained Password Policy) depuis une interface graphique !

Cette fonctionnalité était déjà présente sur Windows Server 2008 mais l’opération était fastidieuse et difficilement maintenable.

Aujourd’hui, l’interface est intuitive et la création en devient plus facile. Cependant quelques points importants sont à savoir avant le déploiement et la création des stratégies:

  • Le niveau du domaine doit être au minimum sous Windows Server 2008 !
  • La stratégie de granularité de mot de passe prendra toujours le dessus sur les stratégies de mot de passe de domaine « classique » !
  •  Les stratégies de granularité de mot de passe ne peuvent être appliquées qu’aux groupes de sécurité globaux.
  • Une seule stratégie peut être appliquée à l’utilisateur. Si plusieurs stratégies sont affectées alors celle avec la priorité la plus faible gagne.

 

Pour paramétrer la stratégie de mot de passe, un Password Setting Object doit être créer depuis l’ADAC (Active Directory Administration Center).

Sectionnez votre domaine puis System :

ADAC-PSO

 

Une fois dans System cherchez le container – Passwords Settings Container :

 

ADAC-PSO-2

 

Une fois dans l’interface de paramétrage de mot de passe vous n’avez plus qu’à définir votre stratégie en y ajoutant les groupes concernés:

 

ADAC-PSO-3

Voilà !

 

Bonne fin de week end !

 

 

 

Laisser un commentaire

*