Mise en place d'une politique de mot de passe affinée
Dans un domaine AD, il est parfois nécessaire de mettre en place des politiques de sécurité différentes (en fonction d'un profil d'utilisateur,....).
Pour cela, Microsoft a implémenté depuis Windows Server 2008 la fonctionnalité de mot de passe affinée. Windows Server 2012 ajoute une interface graphique permettant la configuration de ces objets AD (PSO - Password Security Object).
Dans WIndows Sever 2012 ou WIndows Server 2012 R2, accéder à la console Centre d'administration Active Directory.
Sélectionnez la racine du domaine puis double cliquez sur le conteneur system.
Accédez aux dossiers Password Security Container puis dans le bandeau action, cliquez sur New et Password Setting
Une fenêtre s'affiche, cette dernière permet la configuration des différents paramètres.
Saisissez le nom du PSO souhaité ainsi que la précédence (priorité). Une précédence à 1 rend le PSO prioritaire à un autrepossédant une précédence plus grande
Configurez les paramètres de mot de passe et de verrouillage comme souhaités.
Le paramètre Protect from accidental deletion permet de se prémunir d'une suppression accidentelle.
Il est maintenant nécessaire d'attribuer à un utilisateur ou un groupe global de sécurité ce PSO. Pour cela, cliquez sur le bouton Add puis saisissez le nom du compte ou du groupe.
Pour connaître la stratégie de mot de passe résultante, sélectionnez l'utilisateur puis dans le bandeau action cliquez sur view resultant password settings.
