Windows Server 2022 nous offre un moyen de gérer de manière complète les objets de domaine et c'est grâce aux stratégies de groupe qui permettent de définir les paramètres des différentes fonctions au sein de l'équipe. Par défaut, lorsqu'un nouveau domaine est configuré dans Windows Server, il implémente deux objets de stratégie de groupe qui sont :
- Les politiques de domaine par défaut.
- Les stratégies de contrôleur de domaine par défaut.
Les politiques de mot de passe incluent certaines telles que :
Appliquer l'historique des mots de passeCela empêche l'utilisateur d'utiliser le même mot de passe deux fois dans une période de temps, la valeur par défaut est 24, donc ce mot de passe ne peut être utilisé qu'après avoir été modifié 24 fois.
Validité minimale du mot de passeCela vous permet de définir la durée minimale du mot de passe afin que l'utilisateur ne le change pas fréquemment.
Validité maximale du mot de passeLors de sa configuration, nous pouvons définir une heure d'expiration automatique du mot de passe, sa valeur par défaut est 42.
Longueur minimale du mot de passeIl permet de définir la longueur minimale du mot de passe, la valeur par défaut est de 7 caractères.
Stockez les mots de passe avec un cryptage réversibleC'est une politique délicate où le mot de passe est stocké en texte clair permettant l'accès par d'autres utilisateurs.
La clé doit répondre aux exigences de complexitéC'est une politique principale car elle permet de créer des mots de passe sécurisés, elle ne permet pas au mot de passe d'être le nom d'utilisateur ou une partie du nom d'utilisateur complet, il doit comporter au moins 6 caractères, contenir au moins un caractère, soit en majuscule (A a Z ), des minuscules (a - z) ou un chiffre (0 à 9) et des caractères non alphabétiques tels que $% #).
Comment modifier les stratégies de mot de passe dans Windows Server 2022
Étape 1
Il est possible qu'en raison de certaines configurations utilisateur, il soit nécessaire de modifier ces stratégies, pour cela nous ouvrons le gestionnaire de serveur et allons dans "Outils - Gestion des stratégies de groupe":
Étape 2
Dans la fenêtre qui s'affiche, cliquez avec le bouton droit sur "Default Domain Policy" et sélectionnez "Edit":
Étape 3
Cela ouvrira une nouvelle fenêtre, là nous allons au chemin "Configuration de l'ordinateur - Politiques - Paramètres Windows - Paramètres de sécurité":
AGRANDIR
Étape 4
Nous double-cliquons sur "Politiques de compte" puis nous ouvrons "Politique de mot de passe"
AGRANDIR
Étape 5
Lors de son ouverture, nous pouvons modifier les différentes politiques disponibles selon le cas :
AGRANDIR
Étape 6
Il est possible d'éditer la politique « Validité maximale du mot de passe » et de définir la nouvelle plage :
Étape 7
Ensuite, nous pouvons éditer la politique "Longueur minimum du mot de passe" et définir le nombre minimum de caractères :
Étape 8
De la même manière, on peut éditer la politique « Exiger l'historique des mots de passe » et y définir combien de fois l'historique sera hébergé :
Ainsi, il est possible de modifier chacune des politiques disponibles en fonction de la configuration de sécurité requise dans le domaine.
Étape 9
Après cela, nous allons accéder à l'invite de commande et là, nous mettons à jour les politiques, pour ce faire, exécutez "gpupdate":
AGRANDIR
Il s'agit du processus de modification des stratégies de mot de passe dans Windows Server 2022.
