Guide ultime pour configurer les valeurs par défaut Mot de passe Politique en Annuaire actif – Meilleures pratiques et conseils. Par défaut, Annuaire actif est configuré avec une valeur par défaut domaine mot de passe politique. Cette politique définit le mot de passe exigences pour Annuaire actif comptes d'utilisateurs tels que mot de passe longueur, âge, et ainsi de suite.
Paramètres de stratégie de mot de passe
Appliquer l'historique des mots de passe:
Ce paramètre définit combien de mots de passe uniques doivent être utilisés avant qu'un ancien mot de passe peut être réutilisé. Par exemple, si mon courant mot de passe est « Th334goore0!" alors je ne peux pas réutiliser ça mot de passe jusqu'à ce que j'ai changé mon mot de passe 24 fois (ou quel que soit le numéro auquel la politique est définie). Ce paramètre est utile pour que les utilisateurs ne continuent pas à réutiliser le même mot de passe. Le paramètre par défaut est 24
Âge maximum du mot de passe:
Ce paramètre définit la durée en jours d'une mot de passe peut être utilisé avant de devoir être changé. Le paramètre par défaut est 42 jours
Âge minimum du mot de passe
Ce paramètre détermine la durée pendant laquelle mot de passe doit être utilisé avant de pouvoir être modifié. Le paramètre par défaut est 1 jour
Longueur minimale du mot de passe
Ce paramètre détermine le nombre de caractères mot de passe doit avoir. La valeur par défaut est 7. Cela signifie mon mot de passe doit contenir au moins 7 personnages.
Le mot de passe doit répondre aux exigences de complexité
Si les mots de passe activés doivent répondre à ces exigences:
- Ne pas contenir le nom de compte de l'utilisateur ou des parties du nom complet de l'utilisateur dépassant deux caractères consécutifs
- Comporter au moins six caractères
- Contenir des personnages de trois des quatre catégories suivantes:
- Caractères majuscules anglais (A à Z)
- Caractères minuscules anglais (a à z)
- Base 10 chiffres (0 à travers 9)
- Caractères non alphabétiques (Par exemple, !, $, #, %)
Ceci est activé par défaut
Stockez les mots de passe à l’aide d’un cryptage réversible
Ce paramètre détermine si le système d'exploitation stocke mot de passe en utilisant un cryptage réversible. Cela revient essentiellement à stocker les versions les plus récentes des mots de passe.. Cette stratégie ne doit JAMAIS être activée, sauf si vous avez des exigences d'application très spécifiques..
Modifier la politique de mot de passe de domaine par défaut
1. Enregistrer dans votre Domaine Contrôleur (ou utilisez un fenêtres client avec RSAT installé). Cliquez sur le Commencer bouton et recherchez dans la liste des applications Fenêtres Outils d'administration;
2. Cliquez sur Gestion des stratégies de groupe;
3. Trouver Défaut Domaine Politique (ForêtDomaines<Nom de domaine>\Objets de stratégie de groupe);
Si vous devez modifier certains paramètres contenus dans le Défaut Domaine Objet de stratégie de groupe de stratégie, il est recommandé de créer un nouveau GPO à cet effet, liez-le au domaine, et réglez le Imposer option.
TechNet: Lier des GPO
Ne modifiez pas la valeur par défaut domaine politique ou défaut domaine politique du contrôleur, sauf si nécessaire. Plutôt, créer un nouveau GPO au niveau domaine niveau et configurez-le pour remplacer les paramètres par défaut dans les stratégies par défaut.
TechNet: Établir les lignes directrices opérationnelles de la politique de groupe
4. Bouton droit de la souris cliquez sur Défaut Domaine Politique et sélectionnez Modifier;
5. Aller à Mot de passe Politique (Configuration ordinateurStratégiesParamètres WindowsParamètres de sécuritéStratégie de mot de passe) et configuré le mot de passe paramètres de politiques à la configuration souhaitée;
6. Imposer mot de passe histoire – de combien de mots de passe le système se souviendra. Combien de mots de passe uniques l'utilisateur doit utiliser à chaque réinitialisation du mot de passe;
7. Maximum Mot de passe Âge – combien de temps le mot de passe vit Après cette période utilisateur, sera invité à réinitialiser le mot de passe. (Vous pouvez définir «0" pour "illimité" âge temps);
8. Minimum Mot de passe Âge – l'utilisateur peut modifier le mot de passe après cette période. (Vous pouvez définir «0" pour "illimité" âge temps);
9. Minimum Mot de passe Longueur – quelle sera la durée de vos mots de passe, mais pas moins que cette valeur;
10. Mot de passe doit répondre à des exigences de complexité – vous pouvez définir ce paramètre si vous avez besoin de mots de passe très forts (petit "un" et grand "UN"lettres, chiffres "1" et symboles spéciaux "!");
11. Stockez les mots de passe à l’aide d’un cryptage réversible – par défaut non utilisé dans le domaine, seulement si l'application l'exige.
Vous pouvez également afficher la valeur par défaut mot de passe politique avec Windows PowerShell:
Get-ADDefaultDomainPasswordPolicy
PowerShellCONSEIL: Assurez-vous d'informer tous vos utilisateurs lorsque vous allez le faire, car cela pourrait les inciter à modifier leur mot de passe la prochaine fois qu'ils enregistrer sur.
NOTE: Même si vous appliquez le mot de passe politiques à l’UO « Contrôleurs de domaine », il ne modifiera pas les paramètres du domaine. mot de passe politique. Pour autant que je sache, c'est la seule exception à la règle selon laquelle les GPO s'appliquent aux objets.