question
Salut,
Tous les paramètres de stratégies de compte (y compris la stratégie de mot de passe) appliqués à l’aide de la stratégie de groupe sont appliqués au niveau du domaine.
Chaque domaine ne peut avoir qu’une seule stratégie de compte. La stratégie de compte doit être définie dans la stratégie de domaine par défaut ou dans une nouvelle stratégie liée à la racine du domaine et donnant priorité à la stratégie de domaine par défaut, qui est appliquée par les contrôleurs de domaine du domaine. Ces paramètres de stratégie de compte à l’échelle du domaine (Stratégie de mot de passe, Stratégie de Verrouillage de compte et Stratégie Kerberos) sont appliqués par les contrôleurs de domaine du domaine ; par conséquent, les contrôleurs de domaine récupèrent toujours les valeurs de ces paramètres de stratégie de compte à partir de l’objet de stratégie de groupe de stratégie de domaine (GPO) par défaut.
Comme vous l’avez testé, si ces stratégies sont définies à un niveau inférieur au niveau de domaine dans les services de domaine Active Directory (AD DS), elles n’affectent que les comptes locaux sur les serveurs membres.
Vous pouvez utiliser des stratégies de mot de passe à grain fin pour spécifier plusieurs stratégies de mot de passe dans un même domaine et appliquer différentes restrictions pour les stratégies de verrouillage de mot de passe et de compte à différents ensembles d’utilisateurs d’un domaine.
Pour plus de détails, vous pouvez vous référer à :https://docs.microsoft.com/en-us/archive/blogs/canitpro/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad
Cordialement,