Lorsque nous gérons les utilisateurs via Active Directory ou Active Directory à de nombreuses occasions, nous devons établir une date à laquelle nous devons restreindre l'accès à certains utilisateurs en raison des politiques de sécurité de l'organisation. Aussi l'obligation de changer le mot de passe car ils ont une validité spécifique et les mots de passe doivent être changés de temps en temps.
Pourquoi définir des dates d'expiration de mot de passeLa principale raison pour laquelle nous pouvons définir une certaine date pour qu'un compte perde son accès via le mot de passe et doit être modifié, peut être due à certaines raisons telles que :
- Utilisateurs temporaires.
- Les utilisateurs qui effectuent leurs pratiques d'études dans l'entreprise.
- Utilisateurs dont le contrat expire et en raison de commandes RH, la désactivation du compte est demandée dans un délai déterminé.
- Testez les utilisateurs.
- Contrôle de sécurité pour renouveler ponctuellement le renouvellement des mots de passe d'accès de certains utilisateurs.
N'oubliez pas que dans le cadre des bonnes pratiques que nous devons mettre en œuvre dans l'organisation, il est conseillé de ne pas désactiver les politiques d'expiration des mots de passe pour des problèmes de sécurité et d'intégrité des informations.
Nous avons deux options pour modifier les politiques d'expiration d'un mot de passe dans Windows Server 2016 ou Windows Server 2021-2022, et celles-ci sont :
Politiques de domaineIls s'appliquent lorsque l'ordinateur est inclus dans un domaine d'entreprise avec le contrôleur de domaine Windows Server.
Politiques localesS'applique lorsque notre équipe n'est pas dans un domaine mais dans un groupe de travail ou est administrée localement.
Ensuite, nous verrons comment changer un mot de passe ou changer la date d'expiration d'un mot de passe au sein de Windows Server2021-2022 ou 2016.
1. Modifier les stratégies d'expiration des mots de passe avec les stratégies locales dans Windows Server
Pour accéder à la configuration de la politique de mot de passe, nous allons effectuer le processus suivant :
Étape 1
Nous entrons dans l'éditeur de stratégie de groupe ou gpedit en utilisant ces options :
AGRANDIR
Étape 2
En étant là, nous devons aller à l'itinéraire suivant:
- Directive de l'équipe locale
- Configuration de l'équipement
- Paramètres Windows
- Les paramètres de sécurité
- Politiques de compte
- Politiques de mot de passe
Étape 3
Comme nous pouvons le voir dans cet itinéraire, nous trouvons tous les paramètres associés à la question des mots de passe dans Windows Server. Ces paramètres sont :
Stockez les mots de passe avec un cryptage réversibleCe type de configuration est lié aux applications qui utilisent des protocoles qui nécessitent la connaissance du mot de passe de l'utilisateur pour s'authentifier.
Appliquer l'historique des mots de passeEn utilisant ce paramètre, nous pouvons déterminer combien de nouveaux mots de passe peuvent être associés à un certain utilisateur avant qu'un ancien mot de passe puisse être à nouveau attribué.
Le mot de passe doit répondre aux exigences de complexitéDétermine comment les mots de passe doivent être établis avec certains paramètres de complexité et de sécurité tels qu'une combinaison de symboles, de chiffres, de lettres majuscules, etc.
Longueur minimale du mot de passeIl nous permet de définir le nombre minimum de caractères que le mot de passe contiendra.
Validité maximale du mot de passeGrâce à cette option, nous pouvons définir le nombre de jours pendant lesquels nous pouvons utiliser un mot de passe avant que Windows Server ne nous demande de le modifier.
Validité minimale du mot de passeAvec cette alternative, nous pouvons définir le nombre de jours pendant lesquels un mot de passe peut être utilisé avant d'être modifié par l'utilisateur.
À partir de ce point, nous pouvons définir les paramètres que nous voulons configurer en ce qui concerne les mots de passe des utilisateurs, en gardant à l'esprit l'importance de maintenir une politique de sécurité pour nos ordinateurs.
2. Modifier les stratégies d'expiration des mots de passe avec les stratégies de domaine dans Windows Server
Étape 1
Pour accéder à l'éditeur de politique de mot de passe de domaine, entrez dans le menu "Outils administrateur" du serveur et sélectionnez l'option "Gestion des politiques de groupe".
AGRANDIR
Étape 2
La fenêtre suivante s'affichera :
Étape 3
Là, nous afficherons la forêt, puis le domaine et nous ferons un clic droit sur Default Domain Policy.
Étape 4
Nous sélectionnons l'option "Modifier" et la fenêtre suivante s'ouvre :
Étape 5
Là, nous irons à l'itinéraire suivant:
- Stratégie Stratégie de domaine par défaut
- Configuration de l'équipement
- Directives
- Paramètres Windows
- Les paramètres de sécurité
- Politiques de compte
- Politiques de mot de passe
Étape 6
Comme on peut le voir, nous avons les mêmes options que dans les directives locales, la seule différence, et c'est le plus important, est que si nous ouvrons les politiques locales avec notre équipe dans un domaine nous ne pouvons apporter aucune modification aux directives ( Seulement localement) au lieu d'un ordinateur dans un domaine en utilisant cette option si nous pouvons faire des ajustements de politique.
Étape 7
Par exemple, si nous voulons éditer l'option Validité maximale du mot de passe, qui pour les bonnes pratiques est de 42 jours, et que nous la laissons à zéro (0) jours, nous voyons comment s'établit automatiquement la politique dans laquelle le mot de passe n'expire jamais :
3. Comment changer le mot de passe administrateur dans Windows Server
L'une des options que nous avons si lors de la configuration d'un mot de passe dans Windows Server nous avons oublié le mot de passe, nous pouvons réinitialiser le mot de passe et le reconfigurer.
Étape 1
La première étape consistera à entrer dans Server Administrator. Après cela, nous choisirons l'option "Outils" puis cliquerons sur "Utilisateurs et ordinateurs Active Directory".
Étape 2
La prochaine chose sera de localiser le chemin des "Utilisateurs" ou "Utilisateurs" dans le panneau de gauche. Là, nous choisirons l'utilisateur auquel nous voulons réinitialiser le mot de passe, nous ferons un clic droit dessus et nous choisirons l'option "Réinitialiser le mot de passe":
AGRANDIR
Étape 3
Nous verrons qu'une nouvelle fenêtre apparaît dans laquelle définir le nouveau mot de passe. Nous pouvons également activer l'option "Débloquer le compte de l'utilisateur" au cas où un compte aurait été bloqué en entrant plusieurs fois le mauvais mot de passe.
Étape 4
Après avoir cliqué sur Accepter pour appliquer les modifications, nous verrons qu'il nous avertit qu'un changement de mot de passe a été effectué correctement.
Comme nous pouvons le voir, nous avons deux alternatives (locale et de domaine) pour modifier les politiques de mot de passe pour accéder à nos serveurs avec Windows Server. Mais rappelons-nous que toute modification que nous apportons aux politiques de mot de passe que nous apportons directement à la sécurité du système peut être menacée si ce paramètre est manipulé de manière incorrecte.
