Stratégie du domaine
Dans Stratégie du domaine, vous pouvez configurer les stratégies des mots de passe et les stratégies de verrouillage de compte.
Remarque :
Les paramètres de cette page sont appliqués à la stratégie de groupe Default Domain Policy. Si cette stratégie de groupe est supprimée, cette page ne peut pas fonctionner normalement.
Stratégie des mots de passe
- Âge maximal du mot de passe : spécifiez le délai au terme duquel les mots de passe expirent. Les mots de passe n'expirent jamais si l'option est désactivée.
- Âge minimal du mot de passe : spécifiez le délai avant lequel les utilisateurs ne peuvent pas modifier leurs mots de passe. Les mots de passe peuvent être modifiés à tout moment si l'option est désactivée.
- Longueur minimale du mot de passe : le nombre de caractères de tous les nouveaux mots de passe doit être supérieur ou égal à la valeur spécifiée dans le champ du texte.
- Appliquer l'historique des mots de passe : tous les nouveaux mots de passe doivent être différents de ceux précédemment configurés, dont le nombre doit être spécifié ici.
- Activer la vérification de la résistance du mot de passe : les mots de passe doivent respecter les exigences de résistance. Reportez-vous à la Remarque ci-dessous pour plus d'informations.
- Enregistrer le mot de passe à l'aide du chiffrement réversible : l'activation de cette option compromet la sécurité du domaine. Cette option n'est pas recommandée, à moins que les exigences de l'application n'aient une priorité supérieure à la sécurité du mot de passe.
Remarque :
Pour respecter les exigences de résistance, votre mot de passe doit comporter au moins 3 des règles suivantes :
- Lettres majuscules des alphabets latin (y compris les lettres A-Z avec des signes diacritiques), grec et cyrillique
- Lettres minuscules des alphabets latin (y compris les lettres a-z avec des signes diacritiques), grec et cyrillique
- Chiffres (0-9)
- Caractères spéciaux, y compris #, $, !, et cetera
- Alphabets Unicode à casse unique, notamment ceux des langues asiatiques
Stratégie de verrouillage du compte
- Seuil de verrouillage du compte : le compte utilisateur est bloqué lorsque le nombre de tentatives de connexion infructueuses dépasse le seuil de verrouillage que vous avez spécifié.
- Durée du verrouillage : un compte utilisateur verrouillé n'est pas déverrouillé avant la fin du délai de verrouillage que vous avez spécifié.
- Réinitialiser le compteur de verrouillage après : le compteur de verrouillage est réinitialisé après le délai spécifié depuis la dernière tentative de connexion infructueuse.
Stratégie des mots de passe
Stratégie de verrouillage du compte