«

»

Mai 04

Création d’un PSO step by step

Un domaine AD contient une politique de mot de passe qui est appliqué à l’ensemble des utilisateurs. Néanmoins dans certain cas, il est nécessaire d’appliquer à un ou plusieurs utilisateurs une politique différente.

Depuis Windows Server 2008 Microsoft a mis à disposition la fonctionnalité de mot de passe affinée. Windows Server 2012 améliore la fonctionnalité en y apportant une interface graphique. La configuration de ces objets AD (PSO – Password Security Object) s’en trouve ainsi facilitée.

Dans Windows Sever 2012 ou Windows Server 2012 R2, accéder à la console Centre d’administration Active Directory.

PSO1

 Accédez à la racine du domaine puis sélectionnez le conteneur system.

PSO2

Accédez aux dossiers Password Security Container puis dans le bandeau action, cliquez sur New et Password Setting

PSO3

Une fenêtre s’affiche, cette dernière permet la configuration des différents paramètres.

PSO10

Saisissez le nom du PSO souhaité ainsi que la précédence (priorité). Une précédence à 1 rend le PSO prioritaire à un autrepossédant une précédence plus grande

Configurez les paramètres de mot de passe et de verrouillage comme souhaités.

PSO7

Le paramètre Protect from accidental deletion permet de se prémunir d’une suppression accidentelle.

Il est maintenant nécessaire d’attribuer à un utilisateur ou un groupe global de sécurité ce PSO. Pour cela, cliquez sur le bouton Add puis saisissez le nom du compte ou du groupe.

PSO8

Pour connaître la stratégie de mot de passe résultante, sélectionnez l’utilisateur puis dans le bandeau action cliquez sur view resultant password settings.

PSO9

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>