Politique de gestion de mots de passe

• La gestion de mots de passe d'un domaine se fait dans:

• Gestionnaire du domaine>Centre d'Administration Active Directory

• Ensuite, dans l'espace du serveur, choisissez l'espace du domaine puis allez dans: Setting>Password Settings Container

• Ensuite, vous pourrez générer un nouvel ensemble de règles en cliquant sur "Nouveau"

Les options pour la création de règles concernant le mot de passe sont les suivantes:

La création de Paramètres de mot de passe est suivi d'une sauvegarde dans un ensemble de règles

En cas de conflits, l'individu prime sur le groupe et la priorité avec la valeur la plus basse l'emporte

NOM

Le paramètre dispose d'un nom pour le reconnaitre dans la classification

Priorité

Pour déterminer le paramètre qui primera sur l'autre en cas de conflit

Longueur Minimale de Mot de Passe

Doit être déterminée pour ne pas perturber la sécurité du réseau

Historique de Mots de Passe

Gère les saisies de mots de passe précédents avec un espace plus ou moins important consacré à l'historique

Exigence de complexité

Le mot de passe doit avoir des chiffres et des caractères spéciaux pour être accepté par le serveur.

 Stockage du mdp en chiffrement réversible

Permet d'avoir une visibilité des mots de passe en clair. Utile mais peut compromettre la sécurité des données.

Protection contre la suppression accidentelle

Un grand malheur peut arriver vite et n'arrive jamais seul.

Options d'âge du mot de passe:

La suppression et la reconstruction du mot de passe avec un délai de validité permet d'avoir une stratégie de renouvellement de la sécurité et évite le maintien de brèches

Stratégie de verrouillage de compte

Permet de déterminer le nombres d'erreurs tolérées à l'authentification, et la méthode de correction (timeout ou manuelle)