Qu’est-ce que la politique de mot de passe ?
La stratégie de mot de passe est la stratégie utilisée pour restreindre certaines informations d’identification sur Windows Server 2016 et les versions précédentes de Server 2012, 2008 et 2003.
Une politique de mot de passe est un ensemble de règles conçues pour améliorer la sécurité informatique en encourageant les utilisateurs à utiliser des mots de passe forts et à les utiliser correctement. Une politique de mot de passe fait souvent partie des règlements officiels d’une organisation et peut être enseignée dans le cadre d’une formation de sensibilisation à la sécurité. La politique de mot de passe peut être soit consultative, soit mandatée par des moyens techniques. Certains gouvernements ont des cadres d’authentification nationaux qui définissent les exigences d’authentification des utilisateurs auprès des services gouvernementaux, y compris les exigences en matière de mots de passe. Suivez donc les instructions ci-dessous pour savoir comment configurer la politique de mot de passe avec Windows Server 2016. « Wikipédia”
Comment configurer les stratégies de mot de passe avec Windows Server 2016 ?
Vous pouvez ouvrir l’éditeur de gestion des stratégies de groupe de trois manières différentes.
Première méthode: appuyez sur la touche Windows et tapez le panneau de configuration et sélectionnez maintenant les outils d’administration, puis sélectionnez la politique de sécurité locale. Une nouvelle fenêtre apparaîtra, cliquez sur les politiques de compte, Politique de mot de passe. Ici, vous verrez environ six politiques. Si vous ne souhaitez pas utiliser la méthode graphique, tapez simplement gpedit.msc dans la fenêtre RUN, puis appuyez sur Entrée. Allez maintenant sur ce chemin. Configuration ordinateur/Paramètres Windows/Paramètres de sécurité/Politique de mot de passe.
Local Group Policy Editor" data-medium-file="https://www.wikigain.com/wp-content/uploads/2015/12/Local-Group-Poliy-Editor-300x171.jpg" data-large-file="https://www.wikigain.com/wp-content/uploads/2015/12/Local-Group-Poliy-Editor.jpg" loading="lazy" class="size-full wp-image-983" alt="Éditeur de stratégie de groupe locale" width="600" height="342" srcset="https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Local-Group-Poliy-Editor.jpg 600w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Local-Group-Poliy-Editor-300x171.jpg 300w" sizes="(max-width: 600px) 100vw, 600px"/>
Éditeur de stratégie de groupe locale
Deuxième méthode: Si vous ne voulez pas utiliser la méthode graphique, tapez simplement gpedit.msc dans la fenêtre RUN, puis appuyez sur Entrée. Allez maintenant sur ce chemin. Configuration ordinateur>Paramètres Windows>Paramètres de sécurité>Politique de mot de passe.
Group Policy Editor" data-medium-file="https://www.wikigain.com/wp-content/uploads/2015/12/Group-Policy-Editor-300x180.jpg" data-large-file="https://www.wikigain.com/wp-content/uploads/2015/12/Group-Policy-Editor.jpg" loading="lazy" class="size-full wp-image-982" alt="Éditeur de stratégie de groupe" width="471" height="282" srcset="https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Group-Policy-Editor.jpg 471w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Group-Policy-Editor-300x180.jpg 300w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Group-Policy-Editor-470x280.jpg 470w" sizes="(max-width: 471px) 100vw, 471px"/>
Éditeur de stratégie de groupe
Troisième méthode: Ouvrez le Gestionnaire de serveur et cliquez sur Outils. Faites défiler vers le bas jusqu’à ce que vous voyiez le GPO (Gestion des stratégies de groupe). À droite, cliquez sur le domaine puis choisissez Modifier. Maintenant, vous verrez la même fenêtre qu’avant. Accédez à Configuration ordinateur> Paramètres Windows> Paramètres de sécurité> Stratégie de mot de passe.
Il s’agissait de trois manières différentes d’appliquer une stratégie de mot de passe sur les ordinateurs du réseau.
Qu’est-ce que l’application de l’historique des mots de passe ?
Appliquer l’historique des mots de passe est la politique qui ne permet pas aux utilisateurs d’utiliser le même mot de passe plusieurs fois. Par exemple, une fois que le mot de passe de votre appareil est Administrateur, et pour la prochaine fois, vous ne pourrez pas utiliser ce mot de passe pour vous connecter sur votre ordinateur. Après quelques mois ou années, il peut expirer. Lorsqu’il est expiré, vous devez donc utiliser un autre mot de passe. Ici, je l’ai mis à 10 fois. Cela signifie que je ne peux pas utiliser mon ancien mot de passe moins de 10 fois. En dix fois, je dois utiliser un mot de passe différent. Après 10 fois, je peux utiliser mon premier mot de passe. Pour plus d’informations, consultez le tableau ci-dessous.
Enforce Password History rules" data-medium-file="https://www.wikigain.com/wp-content/uploads/2015/12/Enforce-Password-History-rules-2-300x138.jpg" data-large-file="https://www.wikigain.com/wp-content/uploads/2015/12/Enforce-Password-History-rules-2.jpg" loading="lazy" class="size-full wp-image-997" alt="Appliquer les règles de l'historique des mots de passe" width="600" height="276" srcset="https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Enforce-Password-History-rules-2.jpg 600w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Enforce-Password-History-rules-2-300x138.jpg 300w" sizes="(max-width: 600px) 100vw, 600px"/>
Appliquer les règles de l’historique des mots de passe
Qu’est-ce que l’âge maximal du mot de passe ?
Ce paramètre de sécurité détermine la durée en jours pendant laquelle un mot de passe peut être utilisé avant que le système ne demande à l’utilisateur de le modifier. Vous pouvez définir des mots de passe pour qu’ils expirent après plusieurs jours entre 1 et 999, ou vous pouvez spécifier que les mots de passe n’expirent jamais en définissant le nombre de jours sur 0 si l’âge maximal du mot de passe est compris entre 1 et 999 jours. L’âge minimum du mot de passe doit être inférieur à l’âge maximum du mot de passe si l’âge maximum du mot de passe est défini sur 0. L’âge minimum du mot de passe peut être n’importe quelle valeur comprise entre 0 et 998 jours.
Maximum Password Age" data-medium-file="https://www.wikigain.com/wp-content/uploads/2015/12/Maximum-Password-Age-300x148.jpg" data-large-file="https://www.wikigain.com/wp-content/uploads/2015/12/Maximum-Password-Age.jpg" loading="lazy" class="size-full wp-image-984" alt="Âge maximal du mot de passe" width="602" height="297" srcset="https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Maximum-Password-Age.jpg 602w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Maximum-Password-Age-300x148.jpg 300w" sizes="(max-width: 602px) 100vw, 602px"/>
Âge maximal du mot de passe
Noter: C’est une bonne pratique de sécurité que les mots de passe expirent tous les 30 à 90 jours, selon votre environnement. De cette façon, un attaquant dispose d’un temps limité pour déchiffrer le mot de passe d’un utilisateur et accéder à vos ressources réseau.
Quel est l’âge minimum du mot de passe ?
L’âge minimum du mot de passe doit être inférieur à l’âge maximum du mot de passe, sauf si l’âge maximum du mot de passe est défini sur 0, ce qui indique que les mots de passe n’expireront jamais. Si l’âge maximal du mot de passe est défini sur 0, l’âge minimal du mot de passe peut être défini sur n’importe quelle valeur comprise entre 0 et 998. Il est essentiel que vous deviez utiliser l’âge minimal du mot de passe. Si vous ne l’utilisez pas, l’utilisateur peut parcourir l’historique des mots de passe jusqu’à ce qu’il obtienne son ancien mot de passe préféré. Si vous définissez l’âge minimum du mot de passe, ils ne changeront pas leur mot de passe rapidement.
Minimum Password Age" data-medium-file="https://www.wikigain.com/wp-content/uploads/2015/12/Minimum-Password-Age-300x159.jpg" data-large-file="https://www.wikigain.com/wp-content/uploads/2015/12/Minimum-Password-Age.jpg" loading="lazy" class="size-full wp-image-985" alt="Âge minimal du mot de passe" width="601" height="318" srcset="https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Minimum-Password-Age.jpg 601w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Minimum-Password-Age-300x159.jpg 300w" sizes="(max-width: 601px) 100vw, 601px"/>
Âge minimal du mot de passe
Quelle est la longueur minimale du mot de passe ?
Ce paramètre de sécurité détermine le nombre minimum de caractères qu’un mot de passe pour un compte d’utilisateur peut contenir. Vous pouvez définir une valeur comprise entre 1 et 14 caractères, ou établir qu’aucun mot de passe n’est requis en définissant le nombre de caractères sur 0. Ici, j’ai défini jusqu’à 8 caractères. La plupart du temps, vous voyez cette politique sur des sites Web ou des comptes sociaux.
Minimum Password Length" data-medium-file="https://www.wikigain.com/wp-content/uploads/2015/12/Minimum-Password-Length-300x162.jpg" data-large-file="https://www.wikigain.com/wp-content/uploads/2015/12/Minimum-Password-Length.jpg" loading="lazy" class="size-full wp-image-986" alt="Longueur minimale du mot de passe" width="600" height="323" srcset="https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Minimum-Password-Length.jpg 600w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Minimum-Password-Length-300x162.jpg 300w" sizes="(max-width: 600px) 100vw, 600px"/>
Longueur minimale du mot de passe
Quelles sont les exigences de complexité des mots de passe ?
Si cette stratégie est activée, les mots de passe doivent répondre aux exigences minimales suivantes.
- Comporter au moins six caractères
- Contenir des caractères de trois des quatre catégories suivantes
- Lettres majuscules anglaises (A à Z)
- Lettres minuscules anglaises (a à z)
- Chiffre en base 10 (0 à 9)
- Caractères non alphabétiques ( !,@,#,$,%&,*)
Password Must Meet Complexity Requirements" data-image-caption="Password Must Meet Complexity Requirements
Le mot de passe doit répondre aux exigences de complexité
C’est bénéfique et limite les vulnérabilités. Vous pouvez voir cette politique lorsque vous créez un identifiant Apple.
Stocker les mots de passe à l’aide du cryptage réversible
Cette stratégie prend en charge les applications qui utilisent des protocoles nécessitant la connaissance du mot de passe de l’utilisateur à des fins d’authentification. Le stockage des mots de passe à l’aide d’un cryptage réversible est essentiellement le même que le stockage des versions en clair des mots de passe. Pour cette raison, cette stratégie ne doit jamais être activée à moins que les exigences de l’application ne l’emportent sur la nécessité de protéger les informations de mot de passe. Je devrais vous dire quand vous avez activé cette option ; il cryptera le mot de passe et personne ne pourra accéder à votre mot de passe très facilement.
Store Passwords Using Reversible Encryption" data-image-caption="Store Passwords Using Reversible Encryption
" data-medium-file="https://www.wikigain.com/wp-content/uploads/2015/12/Store-Passwords-Using-Reversible-Encryption-300x148.jpg" data-large-file="https://www.wikigain.com/wp-content/uploads/2015/12/Store-Passwords-Using-Reversible-Encryption.jpg" loading="lazy" class="size-full wp-image-988" alt="Stocker les mots de passe à l'aide du cryptage réversible" width="603" height="297" srcset="https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Store-Passwords-Using-Reversible-Encryption.jpg 603w, https://g6k7x4j6.stackpathcdn.com/wp-content/uploads/2015/12/Store-Passwords-Using-Reversible-Encryption-300x148.jpg 300w" sizes="(max-width: 603px) 100vw, 603px"/>Stocker les mots de passe à l’aide du cryptage réversible
Il s’agissait de configurer les politiques de mot de passe avec Windows Server 2016. Cela ne fonctionne pas seulement sur Windows Server 2016, mais également sur les versions ultérieures. Merci d’être avec nous.
