La granularité des mots de passe

Cette possibilité est arrivée non pas avec Microsoft Windows Serveur 2012 mais avec la version 2008.

Le besoin en terme d'administration qui est bien souvent demandé c'est la possibilité d'affecté une politique de mots de passe différentes aux différents utilisateurs si besoin.

Or, en passant par les stratégies de groupe, nous pouvions affecter des stratégies de mots de passe différentes sur différentes unités d'organisation, mais seule la stratégie de mots de passe liée au niveau du domaine était prise en compte. Les autres stratégies de mots de passe étaient prises en compte au niveau des comptes locaux de la machine ciblée et non pas au niveau des comptes de domaine...

La difficulté de cette mise en place est la nécessité de bien renseigner votre documentation car nous ne déployons pas de GPO pour mettre en place cette solution, donc elle n'apparaîtra pas dans RSOP.

Pour Microsoft Windows 2008 Serveur, nous pouvions utiliser cet utilitaire développé par Christofer Andersson ou alors sur ce lien F.G.P.P .

L'interface est à présent intégrée dans Microsoft Windows 2012 Serveur. En voici la procédure:

Dans le gestionnaire de serveur de Microsoft Windows 2012, sélectionnez " Centre d'administration Active Directory"

Déployez votre domaine - system et sélectionnez le noeud "Password Settings Container"

Dans le volet action, allez sur nouveau - Paramètres de mots de passe

Sélectionnez tous les paramètres souhaités...

Cliquez en bas à droite sur "Ajoutez" afin de sélectionner le groupe sur lequel vous souhaitez appliquer cette politique de mot de passe.

Validez par OK

Votre stratégie de mots de passe étant créée, testez-la!