À propos des stratégies de mot de passe ultraprécises

Cette page explique les concepts des règles de mots de passe ultraprécises et les bonnes pratiques associées pour le service géré pour Microsoft Active Directory.

Présentation

Vous pouvez utiliser les FGPP pour définir et appliquer des paramètres de mot de passe sécurisés pour un utilisateur ou un groupe Active Directory spécifique. Notez que les règles de mots de passe sont différentes de celles du domaine par défaut, qui sont configurées par une stratégie de groupe et liées à la racine du domaine.

Le FGPP est défini dans les objets de paramètre de mot de passe (PSO). Chaque PSO possède une valeur de priorité qui indique sa priorité. Plus cette valeur est faible, plus la priorité de ce PSO est élevée. Le service Microsoft AD géré crée dix PSO avec les paramètres par défaut. Vous ne pouvez pas modifier les noms ni les priorités de ces PSO, mais vous pouvez modifier les paramètres. Pour en savoir plus sur les PSO préconfigurés, consultez la section Objets de paramètres de mot de passe.

Paramètres de la règle

Chaque PSO peut contenir les paramètres de règle suivants:

Étape suivante