Cette stratégie de mot de passe se configure dans la Stratégie de Domaine par défaut, qui est un des deux objets de stratégie de groupe (OSG) qui sont configurés lors de l’installation d’Active Directory. La stratégie de mot de passe peut être configurée dans tout OSG relié au domaine, donc vous ne pouvez être sûr à 100% que la stratégie de domaine par défaut est l’OSG qui contient les paramètres de stratégie applicables en matière de mots de passe.
Pour connaître quel(s) OSG sont utilisés pour définir la stratégie de mot de passe, vous pouvez exécuter l’option Résultats de Stratégie de Groupe dans la console de gestion de stratégie de groupe pour tout utilisateur, sur tout contrôleur de domaine. La figure 1 montre le résultat de cette requête.
Figure 1. Résultats de stratégie de mot de passe en utilisant Résultats de Stratégie de Groupe
Maintenant que vous disposez des configurations de stratégies de mot de passe courantes, vous n’avez qu’à surveiller quand ces paramètres sont modifiés.
Malheureusement, essayer de faire cela à l’aide d’un outil Microsoft livré avec Active Directory ou Windows Server est plutôt difficile car cela doit être fait à la main et peut s’avérer laborieux. Heureusement, si vous utilisez un outil comme ADAudit Plus, cela devient très simple.
ADAudit Plus contient un rapport prédéfini qui vous montre si la stratégie de mot de passe est modifiée. Vous pouvez voir ce rapport dans la figure 2.
Figure 2. Rapport intégré ADAudit Plus pour les modifications de stratégie de mot de passe.
Comme vous pouvez le voir dans ce rapport, chaque modification qui se produit dans tout OSG apparaît. Par conséquent, vous n’avez qu’à rechercher les modifications dans vos OSG (dans le rapport de Résultats de Stratégie de Groupe) pour trouver toute modification apportée à la stratégie de mot de passe active pour les utilisateurs du domaine.
Enfin, en option, vous pouvez définir une alerte (tableau de bord ou e-mail) pour être averti quand la stratégie de mot de passe change dans tout OSG. Ceci est essentiel pour savoir quand la stratégie de mot de passe change ou même lorsque des stratégies de mot de passe locales changent pour des serveurs. Vous pouvez voir comment cette alerte peut être définie dans la figure 3.
Figure 3. Rapport d’alerte en cas de modifications de stratégie de mot de passe.
Assurer le suivi de votre stratégie de mot de passe de domaine, connaître les paramètres actuels, et être alerté lors de tout changement aux paramètres de stratégie de mot de passe est crucial pour une gestion optimale de votre entreprise. Tout cela peut être totalement contrôlé en utilisant ADAudit Plus.