Cette page décrit les concepts détaillés des règles de mots de passe (FGPP) et les bonnes pratiques associées concernant le service géré pour Microsoft Active Directory.
Présentation
Vous pouvez utiliser FGPP pour définir et appliquer des paramètres de mot de passe sécurisés sur un utilisateur ou un groupe Active Directory spécifique. Notez que les règles de mots de passe sont différentes de celles du domaine par défaut, qui sont configurées par une stratégie de groupe et liées à la racine du domaine.
FGPP est défini dans les objets des paramètres de mot de passe (PSO). Chaque PSO possède une valeur de priorité qui indique sa priorité. Plus cette valeur est faible, plus la priorité de ce PSO est élevée. Le service Microsoft AD géré crée dix PSO avec les paramètres par défaut. Vous ne pouvez pas modifier les noms ni les priorités de ces PSO, mais vous pouvez modifier les paramètres. Pour en savoir plus sur les PSO prédéfinies, consultez la page Objets de paramètres de mot de passe.
Paramètres de la règle
Chaque PSO peut contenir les paramètres de règle suivants: