Pour les membres de votre organisation, vous souhaitez mettre des stratégies de mot de passe différentes. Par exemple, pour certaines personnes, le mot de passe doit être changé tous les 40 jours, pour d’autres, le mot de passe doit être plus complexe que les autres… Bref, vous souhaitez varier les plaisirs.

Question : comment fait-on ? Les stratégies de groupes !

… oui, mais il faut avouer que ce n’est pas toujours très pratique. Alors, comment ? Avec Stratégies de mot de passe affinées !

C’est quoi tout ça ? Comme son nom l’indique, depuis Windows Server 2008, vous avez la possibilité de créer autant de stratégies de groupes différentes, sans pour autant jouer avec les stratégies de groupe.

Cette fonctionnalité a rajouté deux classes d’objets dans le schéma AD :

  • Le PSC : Password Setting Container ;
  • Le PSO : Password Setting Object.

Le premier correspond… au conteneur de paramètres de mot de passe, alors que le second possède tous les attributs des paramètres utilisés.

Au menu des paramètres pour ces stratégies, on retrouve :

  • Appliquer l’historique des mots de passe
  • Durée de vie maximale du mot de passe
  • Durée de vie minimale du mot de passe
  • Longueur minimale du mot de passe
  • Le mot de passe doit respecter des exigences de complexité
  • Enregistrer les mots de passe en utilisant un chiffrement réversible

Voyons comment mettre tout ça en place.

Tout d’abord, on lance sur le serveur le Centre d’administration Active Directory.

Dans le volet de gauche de la fenêtre, sélectionnez le serveur, puis System, et enfin Password Settings Container .

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2

Dans le volet central, effectuez un clique droit > Nouveau > Paramètres de mot de passe.

Vous pouvez alors renseigner les paramètres de votre stratégie. Dans le champ S’applique directement à, sélectionnez les différents objets pour lesquels cette stratégie s’appliquera (utilisateurs, groupes…).

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2

Les différentes stratégies s’affichent dans la console.

Si vous souhaitez voir quelle stratégie s’applique pour un utilisateur donné, sélectionnez le dans la console, effectuez un clique droit dessus, puis choisissez Afficher les paramètres de mot de passe résultants…

Mise en place de stratégies de mot de passe affinées sous Windows Server 2008/2012/2012 R2

La stratégie correspondante apparaîtra.