Politique de mot de passe

1. Quelle GPO définit la politique de mots de passe ? Qu’en est-il des paramètres non spécifiés ?

La politique de mots de passe par défaut est définie dans la Default Domain Policy. Les paramètres non spécifiés dans une GPO héritent de la politique de niveau supérieur ou conservent les valeurs par défaut du système.

1. Les mots de passe doivent ils être changés régulièrement ? Si oui, après combien de temps ?

Les mots de passe on un âge maximum de 42 jours.

1. Les mots de passe peuvent-ils être simples ou nécessitent-ils un minimum de complexité ? Quelles sont les règles ?

La longueur minimum du mot de passe est de 7 caractères. Il est recommandé d’avoir un mot de passe complexe.

1. Comment avez-vous procédé ? Voyez-vous une autre approche possible ?

Créer une nouvelle GPO : "Password Policy GPO".

Configurer les paramètres de la politique de mots de passe dans la nouvelle GPO :

• Maximum password age à 0.
• Enforce password history à 0.
• Minimum password length à 10.
• Password must meet complexity requirements activé.

Appliquer et lier cette GPO au domaine mydom.localdomain.

Assurer la priorité de cette GPO en la plaçant en première position dans l'onglet Group Policy Inheritance.

Autres approches possibles : Une autre approche pourrait consister à modifier directement la Default Domain Policy pour intégrer les nouvelles contraintes de mot de passe. Cependant, créer une GPO spécifique pour la politique de mots de passe présente des avantages, tels que la modularité et la facilité de gestion. Cela permet également de maintenir la Default Domain Policy propre et de l'utiliser pour d'autres configurations globales sans la surcharger de paramètres spécifiques.

Test de la Configuration

Pour tester la configuration :