L'une des tâches les plus importantes que nous avons en tant que personnel responsable de l'administration des utilisateurs et de l'infrastructure est de veiller à ce que les différents utilisateurs croient mots de passe forts, forts et difficiles à identifier au profit d'eux et des données stockées dans le système. Grâce aux stratégies de groupe ou aux objets de stratégie de groupe dans Windows Server, ces tâches peuvent être très utiles.
L'une des questions fréquemment posées que nous pouvons trouver est la possibilité d'appliquer un autre type de politique de mot de passe à un groupe spécifique d'utilisateurs, par exemple de la zone de gestion non pas tant parce qu'ils veulent contourner les politiques qui sont mises en œuvre au niveau du domaine mais parce que parfois ils ne peuvent pas se permettre d'établir des mots de passe complexes, et encore moins les avoir verrouiller le compte en raison de la saisie incorrecte des mots de passe.
Pour résoudre ce problème, il existe politique de sécurité granulaire que nous analyserons dans cette étude.
Quelles sont les politiques granulairesLe politiques granulaires Ce sont des politiques que nous pouvons créer pour ajouter certains utilisateurs afin que la politique générale de mot de passe du domaine ne les affecte pas.
De cette façon, nous permettons à certains utilisateurs Définir votre mot de passe à leur discrétion. Politique très utile lorsque nous gérons des groupes avec différents niveaux ou responsabilités.
1. Accéder au tableau de bord Active Directory
Afin de créer une politique de sécurité granulaire dans notre domaine, nous allons effectuer le processus suivant.
Étape 1
Nous accéderons au centre d'administration Active Directory à partir du menu Outils dans le gestionnaire de serveur. La fenêtre suivante s'affichera.
AGRANDIR
Étape 2
Étant dans le centre d'administration Active Directory, nous sélectionnerons notre domaine et nous nous localiserons dans l'onglet Système.
AGRANDIR
Étape 3
Une fois les options de Système nous devons sélectionner Conteneur de paramètres de mot de passe.
AGRANDIR
Étape 4
Nous pouvons voir qu'il est vide car nous n'avons pas créé pas de politique.
2. Créer une politique de mot de passe granulaire à partir d'Active Directory
Étape 1
Pour démarrer le processus de création de la stratégie granulaire, nous avons les options suivantes.
- Sélectionnez l'option Nouvelle sur le côté droit et choisissez l'option Paramétrage du mot de passe.
- Faites un clic droit sur n'importe quel espace vide et sélectionnez Nouveau / Paramétrage du mot de passe.
AGRANDIR
Étape 2
Une fois que nous avons appuyé sur cette option, nous verrons la fenêtre suivante.
AGRANDIR
Étape 3
Dans cette fenêtre, nous devons configurer les paramètres de stratégie granuler selon nos besoins aussi.
Champ de nomNous attribuerons un nom qui identifie cette politique par rapport aux autres.
Champ d'origineC'est un nombre que nous devons spécifier dans les cas où les politiques de mot de passe sont écrasé.
Exiger une longueur de mot de passe minimaleDans ce champ, nous devons indiquer le taille minimale du mot de passe à définir.
Appliquer l'historique des mots de passeIl permet de définir le nombre de mots de passe que le système mémorisera avant d'indiquer qu'il a déjà été affecté.
Les mots de passe doivent répondre à l'exigence de complexitéSi nous activons ce champ, les mots de passe seront régis par le politiques définies dans le domaine.
Les autres champs sont intuitif et nous pouvons les définir selon nos critères.
Étape 4
Pour cet exemple, nous allons configurer le politiques granulaires pour un groupe créé dans le Active Directory appelé Redaction. Dans la fenêtre sur laquelle nous travaillons, nous allons appuyer sur le bouton Ajouter situé en bas et là, nous devons rechercher le groupe auquel nous allons créer la politique granulaire.
Étape 5
Nous appuyons Accepter puis il faut configurer les mots de passe selon les critères du groupe indiqué.
AGRANDIR
Étape 6
Une fois les politiques définies, nous appuyons sur le bouton Accepter pour enregistrer les paramètres créés. Après avoir terminé le processus, nous pourrons voir notre politique granulaire créée correctement.
AGRANDIR
De cette façon, nous avons créé un politique de mot de passe spéciale pour un ou plusieurs groupes et ainsi empêcher ce groupe de prendre en charge la configuration générale du domaine. Avec cela, nous obtenons que ordinateurs de domaine avoir quelques critères de base pour pouvoir utiliser des mots de passe en évitant que chacun mette celui qu'il veut. C'est vraiment utile quand on gère des groupes qui traitent des informations sensibles, on peut imposer certaines règles de sécurité différent du reste des groupes.
Grace à stratégies de groupe, la gestion des groupes est d'autant plus simple qu'elle est appliquée de manière générale. Une des configurations que vous pouvez utiliser depuis votre console Serveur Windows est d'établir une date d'expiration pour ces mots de passe, réduisant ainsi la possibilité d'être piraté.
Expiration du mot de passe GPO