Piste: Le système de fichiers NTFS Administration de l'Active Directory de Microsoft Stratégie de mot de passe affinée


Stratégie de mot de passe affinée

  • Requiert un niveau fonctionnelle 2008
  • La stratégie de mot de passe par défaut est appliquée par la 'Default Domain Policy' qui contient des 'Paramètres de Sécurité' pour configurer les 'Stratégies de comptes' (Technet Info)

Default Domain Policy

Implémentation d'une stratégie de mot de passe affinée sur Server 2008 :

  • PSO : Objet de Paramètres de mot de passe
  • PSC : Conteneur de paramètres de mot de passe

Ce qu'il faut savoir sur les PSO :

  • Le PSO peut-être appliqué sur un user ou un groupe
  • Un utilisateur ou un groupe peut être lié à plusieurs PSO
  • L'attribut de préséance sert à résoudre les conflits
  • Les PSO liés aux users ont préséance sur les PSO liés au groupe globaux
  • En l'absence de PSO, les stratégies de compte de domaine s'appliquent

Création du PSO dans le PSC:

  • Ouvrir 'Outils d'administration' puis 'Modification ADSI'
  • Sélectionner 'Système' puis 'Password Settings Container' (PSC)
  • Click droit sur le PSC, 'Créer un nouvel Objet' (PSO)

PSO create

  • Configurer votre stratégie avec les paramètres souhaités (Complexité/Historique/Préséance/Verrouillage…)

ADSIedit

Application du PSO sur l'utilisateur ou le groupe visé

  • Ouvrez la console 'Utilisateurs et Ordinateurs Active Directory'
  • Sélectionnez l'option 'Fonctionnalités avancées' dans l'onglet 'Affichage'

Fonctionnalités Avancées

  • Sélectionnez le PSC sous le container 'Système' et séléctionner votre PSO
  • Modifier l'attribut 'msDS-PSOAppliesTo' avec le user ou group souhaité :

PSO Apply

, , ,
Authentification requise pour déposer votre message.
windows/adsi-passwd.txt · Dernière modification: 13/11/2011 à 16:38 (modification externe)




Les Tags de ArtDuWeb.com


Recent changes RSS feed Licence CC BY-SA 2.0 Powered by JQuery Powered by PHP Driven by DokuWiki
Aller bas de page
Retour haut de page