Principes de base de la stratégie de groupe Active Directory
Les sections suivantes décrivent certains concepts de Microsoft® Windows® Active Directory®.
Services de domaine Active Directory
Active Directory est un outil de gestion de domaine Microsoft. Il fournit des fonctions d'authentification et un cadre pour d'autres services de ce type. L'annuaire lui-même utilise une base de données LDAP contenant des objets en réseau.
Unités organisationnelles
Une unité d'organisation (UO) vous permet de regrouper les ressources d'un domaine en sous-ensembles à des fins de sécurité et d'autorisation. Une unité d'organisation fournit une limite de sécurité sur les privilèges et autorisations élevés et ne limite pas la réplication des objets Active Directory. Vous ne devez pas utiliser les unités d'organisation pour implémenter et limiter la sécurité et les rôles entre les groupes, mais vous pouvez utiliser des domaines pour contrôler la réplication.
Objets
Tout dans Active Directory est stocké en tant qu'objet. Vous pouvez également définir la classe comme type d'un objet dans le schéma. Active Directory contient des informations d'emplacement sur les objets stockés dans la base de données, mais Active Directory utilise le système de noms de domaine (DNS) pour localiser les contrôleurs de domaine. Sa classe définit les attributs d'un objet.
Gestionnaire de stratégie de groupe
Le gestionnaire de stratégie de groupe (GPM) dans Windows Server® est une base de données de stratégies configurées personnalisées qui sont configurées en tant qu'unités d'organisation. Utilisez le GPM pour attribuer aux utilisateurs et aux groupes des autorisations et des paramètres de fonctionnement que vous accordez pour une ressource ou une fonction particulière.
Pour en savoir plus sur les groupes Active Directory, consultez (Principes fondamentaux de la stratégie de groupe dans Active Directory)[/support/how-to/group-policy-fundamentals-in-active-directory/)
Mettre à jour la politique de mot de passe pour les comptes d'utilisateurs
-
Pour créer une stratégie de groupe de mot de passe, ouvrez le Gestionnaire de serveur et, sous Outils , sélectionnez la Politique de sécurité locale .
-
Dans le panneau de gauche, développez Règlement du compte et cliquez sur Politique de mot de passe sous les Paramètres de sécurité rubrique.
-
Le panneau de droite affiche les différents choix de configuration des exigences de complexité du mot de passe pour la création d'un nouveau mot de passe. Les choix incluent :
-
Appliquer l'historique des mots de passe
-
Âge maximal du mot de passe
-
Âge minimal du mot de passe
-
Longueur minimale du mot de passe
-
Le mot de passe doit répondre aux exigences de complexité
-
Stocker les mots de passe en utilisant un cryptage réversible
Vous pouvez configurer chacune de ces stratégies pour différentes exigences. Cliquez sur la politique pour afficher une fenêtre avec les Paramètres et Expliquez onglets.
-
Politique de complexité des mots de passe
Si la stratégie de complexité des mots de passe est activée, les mots de passe doivent répondre aux exigences minimales suivantes :
-
Ne pas contenir le nom de compte de l'utilisateur ou des parties du nom complet de l'utilisateur qui dépassent deux caractères consécutifs.
-
Avoir au moins six caractères.
-
Contenir des caractères de trois des quatre catégories suivantes :
-
Caractères majuscules anglais (A à Z)
-
Caractères minuscules anglais (a à z)
-
Base 10 chiffres (0 à 9)
-
Caractères non alphabétiques (par exemple, !, $, #, %)
-
Lorsque vous modifiez ou créez des mots de passe, les exigences de complexité sont appliquées.
Par défaut, la stratégie de complexité des mots de passe est activée sur les contrôleurs de domaine et désactivée sur les serveurs autonomes.
Remarque : Les ordinateurs membres suivent la configuration de leurs contrôleurs de domaine par défaut.