- 04/19/2017
- 3 minutes pour lire
-
- D
- M
- D
- g
- J
-
+1
s’Applique à
- Windows 10
Un aperçu des stratégies de mot de passe pour Windows et des liens vers des informations pour chaque paramètre de stratégie.,
dans de nombreux systèmes d’exploitation, la méthode la plus courante pour authentifier l’identité d’un utilisateur consiste à utiliser une phrase secrète ou un mot de passe. Un environnement réseau sécurisé exige que tous les utilisateurs utilisent des mots de passe forts, qui comportent au moins huit caractères et comprennent une combinaison de lettres, de chiffres et de symboles. Ces mots de passe aident à empêcher la compromission des comptes d’utilisateurs et des comptes administratifs par des utilisateurs non autorisés qui utilisent des méthodes manuelles ou des outils automatisés pour deviner les mots de passe faibles. Les mots de passe forts qui sont modifiés régulièrement réduisent la probabilité d’une attaque de mot de passe réussie.,
introduit dans Windows Server 2008 R2 et Windows Server 2008, Windows prend en charge les stratégies de mot de passe à grain fin. Cette fonctionnalité fournit aux organisations un moyen de définir différentes stratégies de verrouillage de mot de passe et de compte pour différents ensembles d’utilisateurs dans un domaine. Les stratégies de mot de passe à grain fin s’appliquent uniquement aux objets utilisateur (ou aux objets inetOrgPerson s’ils sont utilisés à la place des objets utilisateur) et aux groupes de sécurité globaux. Pour plus de détails, consultez le guide étape par étape de la stratégie de verrouillage des mots de passe et des comptes AD DS.,
pour appliquer une stratégie de mot de passe à grain fin aux utilisateurs d’une unité D’organisation, vous pouvez utiliser un groupe fantôme. Un groupe fantôme est un groupe de sécurité global qui est logiquement mappé à une unité D’organisation pour appliquer une stratégie de mot de passe à grain fin. Vous ajoutez des utilisateurs de L’unité d’organisation en tant que membres du groupe fantôme nouvellement créé, puis appliquez la stratégie de mot de passe à grain fin à ce groupe fantôme. Vous pouvez créer des groupes d’ombres supplémentaires pour d’autres unités D’exploitation au besoin. Si vous déplacez un utilisateur d’une unité D’organisation à une autre, vous devez mettre à jour l’appartenance aux groupes d’ombre correspondants.,
Les stratégies de mot de passe à grain fin incluent des attributs pour tous les paramètres qui peuvent être définis dans la stratégie de domaine par défaut (sauf les paramètres Kerberos) en plus des paramètres de verrouillage du compte. Lorsque vous spécifiez une stratégie de mot de passe à grain fin, vous devez spécifier tous ces paramètres. Par défaut, seuls les membres du groupe Administrateurs de domaine peuvent définir des stratégies de mot de passe précises. Cependant, vous pouvez également déléguer la possibilité de définir ces stratégies à d’autres utilisateurs. Le domaine doit exécuter au moins Windows Server 2008 R2 ou Windows Server 2008 pour utiliser des stratégies de mot de passe à grain fin., Les stratégies de mot de passe à grain fin ne peuvent pas être appliquées directement à une unité organisationnelle.
Vous pouvez appliquer l’utilisation de mots de passe forts grâce à une stratégie de mot de passe appropriée. Il existe des paramètres de stratégie de mot de passe qui contrôlent la complexité et la durée de vie des mots de passe, tels que le paramètre de stratégie les mots de passe doivent répondre aux exigences de complexité.,
Vous pouvez configurer les paramètres de stratégie de mot de passe à l’emplacement suivant à l’aide de la console de gestion des stratégies de groupe:
configuration de L’ordinateur\Paramètres Windows\Paramètres de sécurité\Stratégies de Compte\stratégie de mot de passe
Cette stratégie de groupe est appliquée au niveau du domaine. Si des groupes individuels nécessitent des stratégies de mot de passe distinctes, envisagez d’utiliser des stratégies de mot de passe à grain fin, comme décrit ci-dessus.,
Les rubriques suivantes fournissent une discussion sur l’implémentation de la stratégie de mot de passe et les meilleures pratiques, l’emplacement de la stratégie, les valeurs par défaut pour le type de serveur ou GPO, les différences pertinentes dans les versions du système d’exploitation, les considérations de sécurité (y compris les vulnérabilités possibles de chaque paramètre), les,
dans cette section
sujet | Description |
---|---|
enforce password history | décrit les meilleures pratiques, l’emplacement, les valeurs, la gestion des stratégies et les considérations de sécurité pour le paramètre enforce password history security policy. |
âge maximal du mot de passe | décrit les meilleures pratiques, l’emplacement, les valeurs, la gestion des stratégies et les considérations de sécurité pour le paramètre de stratégie de sécurité de l’âge maximal du mot de passe., |
âge minimum du mot de passe | décrit les meilleures pratiques, l’emplacement, les valeurs, la gestion des stratégies et les considérations de sécurité pour le paramètre de stratégie de sécurité minimum de l’âge du mot de passe. |
longueur minimale du mot de passe | décrit les meilleures pratiques, l’emplacement, les valeurs, la gestion des stratégies et les considérations de sécurité pour le paramètre de stratégie de sécurité de longueur minimale du mot de passe., |
le mot de passe doit répondre aux exigences de complexité | décrit les meilleures pratiques, l’emplacement, les valeurs et les considérations de sécurité pour le paramètre de stratégie de sécurité du mot de passe doit répondre aux exigences de complexité. |
stocker les mots de passe à l’aide du chiffrement réversible | décrit les meilleures pratiques, l’emplacement, les valeurs et les considérations de sécurité pour stocker les mots de passe à l’aide du paramètre de stratégie de sécurité de chiffrement réversible. |
- Configurer les paramètres de stratégie de sécurité