Windows Server : mots de passe des utilisateurs Active Directory

La gestion d’un réseau informatique passe entre autres par la configuration de mots de passe pour les comptes d’utilisateurs. La complexité des mots de passe est nécessaire pour éviter les classiques « password » ou « 123456 » trop faciles à deviner. Ce tutoriel explique, pour Windows Server 2000, 2003, 2008 / R2 et 2012 / R2, comment gérer les paramètres de sécurité des comptes Active Directory pour que les utilisateurs choisissent un mot de passe « fort » et ainsi éviter le piratage de comptes.

 

Sécurité des mots de passe avec Windows Server 2000 et 2003

Les paramètres de sécurité des mots de passe Active Directory se gèrent dans Outils d’administration et Stratégie de sécurité du domaine (à ne pas confondre avec la sécurité du contrôleur de domaine qui ne concerne que les comptes locaux du serveur lui-même).

 

Sécurité des mots de passe avec Windows Server 2008 / R2

Windows Server 2008 / R2 nécessite de se rendre dans les Outils d’administration, Gestion des stratégies de groupe (ou GPMC.msc). Les GPO peuvent s’appliquer au domaine, aux unités d’organisation (OU), aux groupes, etc.

1. Dérouler Gestion de stratégie de groupe, Forêt, Domaines, nom du domaine.

2. Clic droit et Modifier sur Default Domain Policy, cela ouvre l’Editeur de gestion des stratégies de groupe.

3. Dérouler Configuration ordinateur, Configuration ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, Stratégies de comptes, Stratégie de mot de passe.

4. On peut ainsi configurer :

5. Fermer les fenêtres et appliquer les modifications avec un gpupdate /force dans un Invite de commandes ou dans la console Exécuter.

 

Sécurité des mots de passe avec Windows Server 2012 / R2

Windows Server 2012 / R2 a un nouveau Gestionnaire de serveur. Ouvrir le menu Outils, Gestion des stratégies de groupe (ou GPMC.msc).

1. Dans la Gestion de stratégie de groupe, dérouler la Forêt, Domaines, nom du domaine.

2. Clic droit et Modifier sur Default Domain Policy, cela ouvre l’Editeur de gestion des stratégies de groupe.

3. Dérouler Configuration ordinateur, Configuration ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, Stratégies de comptes, Stratégie de mot de passe.

4. Les différentes stratégies qui peuvent s’appliquer :

5. Après l’activation ou la désactivation de ces stratégies, fermer les fenêtres et appliquer les modifications par un gpupdate /force (dans un Invite de commandes ou via la console Exécuter).

Quitter la version mobile