Partager via


Configurer les stratégies de mot de passe à grain fin pour les services de domaine Active Directory

Les stratégies de mot de passe à granularité fine vous permettent de définir différentes stratégies de mot de passe et de verrouillage de compte pour différents groupes d'utilisateurs dans un domaine. Vous pouvez utiliser les stratégies de mot de passe à granularité fine pour spécifier plusieurs stratégies de mot de passe au sein d'un même domaine. Vous pouvez également appliquer différentes restrictions pour les stratégies de verrouillage des mots de passe et des comptes à différents groupes d'utilisateurs dans un domaine. Par exemple, vous pouvez appliquer des paramètres plus stricts à des comptes privilégiés et des paramètres moins stricts aux comptes des autres utilisateurs.

Les stratégies de mot de passe à granularité fine s'appliquent uniquement aux groupes de sécurité globaux et aux objets utilisateurs. Par défaut, seuls les membres du groupe Domain Admins peuvent définir des stratégies de mot de passe à granularité fine. Toutefois, vous pouvez également déléguer la capacité à définir de telles stratégies à d’autres utilisateurs.

Prérequis

Avant de pouvoir créer des stratégies de mot de passe à granularité fine, vous devez remplir les conditions préalables suivantes.

  • Le niveau fonctionnel du domaine doit correspondre à Windows Server 2008 ou version supérieure.

  • Vous devez être membre du groupe Domain Admins.

  • Vous devez avoir installé l'un des outils d'administration de serveur distant (RSAT) suivants :

    • Centre d’administration Active Directory (ADAC)

      OR

    • Module Active Directory pour Windows PowerShell.

Créer une stratégie de mots de passe à grain fin

Pour créer une nouvelle stratégie de mot de passe à grain fin, procédez comme suit :

Voici comment créer une stratégie de mot de passe à grain fin à l'aide d'ADAC :

  1. Ouvrez le centre administratif Active Directory, soit à partir du menu Outils de la console du Gestionnaire de serveur, soit en lançant une session PowerShell élevée et en tapant dsac.exe.

  2. Si le domaine cible approprié n'est pas sélectionné, choisissez Gérer, choisissez Ajouter des nœuds de navigation et sélectionnez le domaine cible approprié dans la boîte de dialogue Ajouter des nœuds de navigation, puis cliquez sur OK.

  3. Dans le volet de navigation ADAC, ouvrez le conteneur Système, puis choisissez le conteneur Paramètres du mot de passe.

  4. Dans le volet Tâches, choisissez Nouveau, puis Paramètres du mot de passe.

  5. Remplissez ou modifiez les champs de la page de propriétés pour créer un nouvel objet Paramètres de mot de passe. Les champs Nom et Priorité sont requis.

  6. Sous S'applique directement à, sélectionnez Ajouter, saisissez le nom du groupe auquel s'applique la stratégie de mot de passe à grain fin, puis cliquez sur OK.

  7. cliquez sur OK pour soumettre la création.

Afficher un ensemble de stratégies pour un utilisateur

Pour afficher la stratégie résultante qui s'applique à un utilisateur spécifique, procédez comme suit :

Voici comment afficher la stratégie résultante qui s'applique à un utilisateur spécifique à l'aide d'adac :

  1. Ouvrez le centre administratif Active Directory, soit à partir du menu Outils de la console du Gestionnaire de serveur, soit en lançant une session PowerShell élevée et en tapant dsac.exe.

  2. Si le domaine cible approprié n'est pas sélectionné, choisissez Gérer, choisissez Ajouter des nœuds de navigation et sélectionnez le domaine cible approprié dans la boîte de dialogue Ajouter des nœuds de navigation, puis cliquez sur OK.

  3. Naviguez jusqu'à l'utilisateur pour lequel vous souhaitez afficher les paramètres de la stratégie résultante.

  4. Choisissez Afficher les paramètres du mot de passe résultant dans le volet Tâches.

  5. Examinez la stratégie de définition du mot de passe, puis sélectionnez Annuler.

Modifier une stratégie de mot de passe à grain fin

Modifiez une stratégie de mot de passe à grain fin en suivant les étapes suivantes :

Voici comment modifier une stratégie de mot de passe à grain fin à l'aide d'ADAC :

  1. Ouvrez le centre administratif Active Directory, soit à partir du menu Outils de la console du Gestionnaire de serveur, soit en lançant une session PowerShell élevée et en tapant dsac.exe.

  2. Si le domaine cible approprié n'est pas sélectionné, choisissez Gérer, choisissez Ajouter des nœuds de navigation et sélectionnez le domaine cible approprié dans la boîte de dialogue Ajouter des nœuds de navigation, puis cliquez sur OK.

  3. Dans le volet de navigation ADAC, développez Système, puis développez le conteneur Paramètres du mot de passe.

  4. Sélectionnez la stratégie de mot de passe à grain fin que vous souhaitez modifier et choisissez Propriétés dans le volet Tâches.

  5. Modifiez les paramètres que vous souhaitez modifier et choisissez OK.

Supprimer une stratégie de mot de passe à granularité fine

Effectuez les étapes suivantes pour supprimer une stratégie de mot de passe à granularité fine :

Voici comment supprimer une stratégie de mot de passe à grain fin à l'aide d'ADAC :

  1. Ouvrez le centre administratif Active Directory, soit à partir du menu Outils de la console du Gestionnaire de serveur, soit en lançant une session PowerShell élevée et en tapant dsac.exe.

  2. Si le domaine cible approprié n'est pas sélectionné, choisissez Gérer, choisissez Ajouter des nœuds de navigation et sélectionnez le domaine cible approprié dans la boîte de dialogue Ajouter des nœuds de navigation, puis cliquez sur OK.

  3. Dans le volet de navigation ADAC, développez Système, puis développez Conteneur de paramètres de mot de passe.

  4. Sélectionnez la stratégie de mot de passe à grain fin que vous souhaitez supprimer et, dans le volet Tâches, choisissez Propriétés.

  5. Décochez la case Protéger contre la suppression accidentelle et cliquez sur OK.

  6. Sélectionnez la stratégie de mot de passe à grain fin et, dans le volet Tâches, choisissez Supprimer.

  7. Cliquez sur OK dans la boîte de dialogue de confirmation pour supprimer la stratégie.