Active Directory est le service d’authentification central de la plupart des organisations. En reflétant la structure organisationnelle de votre organisation, Active Directory simplifie la manière dont les administrateurs gèrent les utilisateurs, ainsi que la manière dont ils s’authentifient sur le réseau. Dans la plupart des cas, l’authentification des utilisateurs nécessite des mots de passe. Bien que les mots de passe soient intrinsèquement faibles, ils ne sont pas près de disparaître. La politique de mot de passe Active Directory est essentielle pour protéger le réseau contre les accès non autorisés.
Une stratégie de mot de passe Active Directory est un ensemble de règles qui définissent les mots de passe autorisés dans une organisation et leur durée de validité. La politique est appliquée à tous les utilisateurs dans le cadre de la Default Domain Policy de l’objet stratégie de groupe, ou en appliquant une stratégie de mot de passe à granularité fine (Fine-Grained Password Policy ou FGPP en anglais) aux groupes de sécurité.
Les mots de passe Active Directory avec des paramètres FGPP peuvent être configurés à partir du centre administratif Active Directory. Ces paramètres offrent les mêmes options de base que la stratégie de mot de passe de la stratégie de domaine par défaut, notamment des exigences en matière de longueur, d’âge et de complexité des mots de passe. Malheureusement, ces mots de passe sont faciles à craquer grâce à la popularité des outils de piratage de mots de passe et des tables arc-en-ciel. Des paramètres de mot de passe supplémentaires peuvent être ajoutés à l’aide d’outils de stratégie de mot de passe tiers.