Page d'accueil » Microsoft » Introduction à la stratégie Windows 7 - Stratégie de sécurité de l'utilisateur local

    Introduction à la stratégie Windows 7 - Stratégie de sécurité de l'utilisateur local

    L'utilisation d'outils tels que gpedit.msc et secpol.msc sous Windows 7 vous permet de définir presque tous les paramètres de configuration et de sécurité locaux, y compris la stratégie de mot de passe locale, dans les paramètres d'économiseur d'écran et de délai d'expiration..

    Les outils politiques sont très puissants et dangereux C'est pourquoi, aujourd'hui, nous allons passer en revue l'exemple simple, étape par étape, de la définition de la stratégie de mot de passe pour les comptes créés sur un PC Windows 7..

    Étape 1 - Option de gestion du mot de passe sur un compte local.

    Bien que vous puissiez définir la stratégie de mot de passe sur les comptes, saviez-vous que vous pouvez également gérer les mots de passe d'autres comptes locaux à l'aide de l'outil d'administration Utilisateurs et groupes locaux? Entrons et jetons un coup d'oeil sur les réglages très rapidement.

    Commençons par ouvrir l'outil Utilisateurs locaux et administrateur de groupe. - Ouvrir la Le menu Démarrer et tapez lusrmgr.msc et frapper Entrer.

    Étape 2 - Sélection de l'utilisateur qui doit changer son mot de passe à la prochaine ouverture de session

    Sélectionner la Utilisateurs dossier pour obtenir une liste de tous les comptes locaux sur votre PC Windows 7. Cliquez sur la Utilisateur compte et Clic droit dessus pour afficher le menu contextuel.  Sélectionner Propriétés.

    Une nouvelle fenêtre apparaîtra montrant les paramètres disponibles pour l'utilisateur. Premier Décocher Le mot de passe n'expire jamais, et alors Vérifier Utilisateur doit changer le mot de passe à la prochaine ouverture de session. Suivant, Cliquez sur D'accord.

    Les paramètres sont relativement explicites. Maintenant que le mot de passe va expirer et que l'utilisateur doit changer de mot de passe lors de la prochaine connexion, nous devons configurer certains détails concernant un mot de passe, comme la longueur du mot de passe. Pour ce faire, nous devons ouvrir l'éditeur de politique de sécurité pour Windows 7..

    Étape 3 - Ouverture du gestionnaire de stratégies de sécurité

    Cliquez sur la Le menu Démarrer bouton à nouveau et Type dans secpol.msc et frapper Entrer.

    Étape 4 - Gestion des stratégies de sécurité - Longueur minimale du mot de passe

    Définissons la stratégie de sécurité pour permettre à un mot de passe de comporter une longueur minimale de dix caractères. Pour ce faire, dans le volet de gauche Développer la Politiques de compte menu et Cliquez sur Politique de mot de passe. À présent Sélectionner une politique que vous souhaitez modifier Clic droit dessus et En sélectionnant Propriétés. Dans mon exemple, je vais définir la longueur du mot de passe à 10 caractères. Vous pouvez également configurer d'autres choses comme max âge du mot de passe mais allaient laisser cela au défaut 42 jours.

    Étape 5 - Application de la politique

    Les stratégies de mot de passe que vous avez entrées ne s'appliquent qu'aux mots de passe utilisateur qui expirent. Si vous voulez vérifier quels utilisateurs ont des mots de passe qui n'expirent pas, retournez à lusrmgr.msc (SÉtape 1 ci-dessus) et jetez un coup d'œil aux différents comptes.

    Jetons un coup d'œil à l'expérience utilisateur pour l'utilisateur dont nous avions besoin, changez son mot de passe lors de la prochaine connexion..

    Étape 6 - L'utilisateur doit changer le mot de passe lors de la connexion

    Comme vous pouvez le constater, lorsque l'utilisateur tente de se connecter, il est invité à modifier son mot de passe (configuré ceci à l'étape 2 ci-dessus.)

    Maintenant, nous allons entrer un court mot de passe pour démontrer l'effet de la Longueur minimale du mot de passe Politique de l'étape 4:

    Comme prévu, nous recevons un message d'erreur indiquant que le mot de passe ne respecte pas la longueur requise..

    Maintenant, nous allons entrer un mot de passe qui respecte la politique de longueur et tenter de le changer:

    Cette fois, étant donné que le mot de passe satisfait à toutes les exigences en matière de mot de passe, nous pouvons le modifier et nous obtenons une boîte de dialogue indiquant que le changement de mot de passe a réussi. Après avoir appuyé sur OK, l’utilisateur se connectera et ne sera plus obligé de changer son mot de passe pendant 42 jours (sauf si vous définissez quelque chose de différent à l'étape 4.)

    Conclusion

    Cet article vient des égratignures les surfaces concernant les types d'éléments que vous pouvez contrôler sur un ordinateur Windows à l'aide de stratégies locales et de groupe et de sécurité. Ne hésitez pas à fouiller et à jouer avec certains des autres paramètres.

    Mon seul avertissement est SOYEZ PRUDENT. Lisez très attentivement avant de modifier les politiques, car certaines peuvent entraîner des résultats inattendus. J'ai personnellement fait un changement avant qui m'a mis hors de mon propre ordinateur!