Modifiez la stratégie Default Domain Policy pour la stratégie de mot de passe
Modifiez la stratégie Default Domain Policy pour que la stratégie de mot de passe soit conforme au règlement suivant :
· Longueur minimale de 6 caractères
· Doivent être changés tous les 30 jours
· Enregistrés dans un historique de 12 entrées
Ouvrez le menu Démarrer puis sélectionnez Exécuter
Tapez gpmc.msc pour lancer la console Group Policy Management.
Développez Forest/Domains/<nom>.lan.
Cliquez avec le bouton droit sur Default Domain Policy, puis sélectionnez Modifier….
Dans les propriétés de l’entrée Enforce password history,( Conserver l’ historique des mots de passe ) vérifiez que la case Define this policy setting (Définir ce paramètre de stratégie )est cochée et paramétrez le nombre de mots de passe mémorisés sur 12.
Dans les propriétés de l’entrée Minimum password length(longueur minimal du mot de passe), vérifiez que la case Define this policy setting est cochée et paramétrez la longueur sur 6 caractères.
Dans les propriétés de l’entrée Password must meet complexity requirements ( le mot de passe doit respecter des exigences de complexité ), vérifiez que la case Define this policy setting est cochée et sélectionnez l’option Disabled.
Pourquoi doit-on modifier la GPO Default Domain Policy pour modifier la stratégie de mot de passe ?
Ajouter une option dans la gpo pour rappeler à l’utilisateur 60 jours avant l’échéance la prochaine échéance pour changer le mot de passe.
Ajouter un message à l’ouverture de session pour l’utilisateur. Le message aura pour contenu « Merci de vous connecter uniquement si vous êtes habilité à le faire ».