La gestion d’un réseau informatique passe entre autres par la configuration de mots de passe pour les comptes d’utilisateurs. La complexité des mots de passe est nécessaire pour éviter les classiques « password » ou « 123456 » trop faciles à deviner. Ce tutoriel explique, pour Windows Server 2000, 2003, 2008 / R2 et 2012 / R2, comment gérer les paramètres de sécurité des comptes Active Directory pour que les utilisateurs choisissent un mot de passe « fort » et ainsi éviter le piratage de comptes.

 

Sécurité des mots de passe avec Windows Server 2000 et 2003

Les paramètres de sécurité des mots de passe Active Directory se gèrent dans Outils d’administration et Stratégie de sécurité du domaine (à ne pas confondre avec la sécurité du contrôleur de domaine qui ne concerne que les comptes locaux du serveur lui-même).

 

Sécurité des mots de passe avec Windows Server 2008 / R2

Windows Server 2008 / R2 nécessite de se rendre dans les Outils d’administration, Gestion des stratégies de groupe (ou GPMC.msc). Les GPO peuvent s’appliquer au domaine, aux unités d’organisation (OU), aux groupes, etc.

1. Dérouler Gestion de stratégie de groupe, Forêt, Domaines, nom du domaine.

2. Clic droit et Modifier sur Default Domain Policy, cela ouvre l’Editeur de gestion des stratégies de groupe.

3. Dérouler Configuration ordinateur, Configuration ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, Stratégies de comptes, Stratégie de mot de passe.

tutoriel strategie securite mot de passe Windows Server 2008 R2

4. On peut ainsi configurer :

  • Nombre de mots de passe à garder en historique : pour éviter que les utilisateurs reprennent les mêmes
  • Durée de vie minimale et maximale du mot de passe : expiration automatique du mot de passe
  • Exigence de complexité du mot de passe : un mot de passe « fort » se doit de mélanger majuscules, minuscules, chiffres et caractères spéciaux, le tout ayant plus de X caractères
  • Longueur minimale : fixer le nombre de caractères minimum que les mots devront avoir

5. Fermer les fenêtres et appliquer les modifications avec un gpupdate /force dans un Invite de commandes ou dans la console Exécuter.

 

Sécurité des mots de passe avec Windows Server 2012 / R2

Windows Server 2012 / R2 a un nouveau Gestionnaire de serveur. Ouvrir le menu Outils, Gestion des stratégies de groupe (ou GPMC.msc).

1. Dans la Gestion de stratégie de groupe, dérouler la Forêt, Domaines, nom du domaine.

2. Clic droit et Modifier sur Default Domain Policy, cela ouvre l’Editeur de gestion des stratégies de groupe.

3. Dérouler Configuration ordinateur, Configuration ordinateur, Stratégies, Paramètres Windows, Paramètres de sécurité, Stratégies de comptes, Stratégie de mot de passe.

tutoriel Windows Server 2012 R2 GPO strategie mot de passe

4. Les différentes stratégies qui peuvent s’appliquer :

  • Conserver l’historique : pour empêcher les utilisateurs d’utiliser plusieurs fois le même mot de passe
  • Durée de vie minimale et maximale du mot de passe : délai minimum entre deux changement et expiration automatique
  • Exigence de complexité : il est conseillé de mélanger majuscules, minuscules, chiffres et caractères spéciaux
  • Longueur minimale : par défaut, un mot de passe doit comporter au moins 7 caractères

5. Après l’activation ou la désactivation de ces stratégies, fermer les fenêtres et appliquer les modifications par un gpupdate /force (dans un Invite de commandes ou via la console Exécuter).