Nous savons que nous pouvons définir des stratégies de mot de passe de domaine via une Nous savons que jusqu’en 2008, cette politique devient la Politique de mot de passe efficace singulière pour tous les comptes d’utilisateurs de domaine., Cela signifie que même si nous créons une stratégie de groupe et la lions à une OU plus bas dans la structure, par exemple une OU Admins, cela n’affectera pas la stratégie utilisateur du domaine – même pour les comptes admin de cette OU. Ainsi, nativement, nous ne pouvons pas définir une stratégie pour nos utilisateurs et une autre, plus restrictive pour nos administrateurs. Cependant, ce qui est souvent inconnu ou négligé, c’est que la Politique de mot de passe définie à L’unité d’organisation inférieure peut en fait avoir un impact.,
Si la stratégie dans L’unité d’organisation inférieure s’applique uniquement aux utilisateurs, les paramètres de stratégie de mot de passe seront inutiles (rappelez – vous, les paramètres de stratégie de mot de passe sont appliqués dans la partie ordinateur de la stratégie) – même si nous activons le traitement de bouclage. Mais, si la stratégie de mot de passe s’applique aux ordinateurs (postes de travail ou serveurs), la stratégie a un impact.
Les paramètres de stratégie de groupe font partie de la stratégie locale effective. Les paramètres de stratégie de mot de passe pour la stratégie locale affectent tous les comptes locaux; et chaque machine Windows dispose d’une base de données de comptes locaux., Les paramètres de stratégie de mot de passe de la stratégie de groupe écraseront tous les paramètres configurés localement et les comptes du SAM local seront soumis à ces paramètres de stratégie de mot de passe basés sur le domaine.
Il m’arrive de demander à des clients que leurs comptes locaux aient une stratégie de mot de passe différente de celle du domaine (par exemple, une exigence de mot de passe plus longue). Pour l’appliquer à un ensemble contenu de postes de travail, créez simplement une stratégie liée à l’unité d’organisation ou à une unité d’organisation parent de ces postes de travail et configurez-y les paramètres de stratégie de mot de passe., Cela n’aura aucun impact sur la stratégie de mot de passe de domaine, mais cela affectera les comptes locaux sur les postes de travail.