Snap-In de stratégie de groupe
Remarque
Vous pouvez également créer et gérer les paramètres de Specops Password Policy à partir de l'onglet Politiques de mot de passe dans l'outil d'administration de domaine. Consultez la section Outil d'administration de domaine pour plus d'informations.
Le module complémentaire de stratégie de groupe, installé avec les outils d'administration, vous permet de créer et de gérer les paramètres de Specops Password Policy dans les objets de stratégie de groupe. Les paramètres sont stockés comme une partie du GPO. La gestion des paramètres de Specops Password Policy dans la stratégie de groupe vous permet de contrôler comment et où les politiques sont appliquées.
Création d'un GPO Specops Password Policy
- Dans le GPMC, développez votre nœud de domaine et localisez l'objet de stratégie de groupe.
- Faites un clic droit sur le nœud GPO et sélectionnez Nouveau.
- Entrez un nom pour l'objet de stratégie de groupe et cliquez sur OK.
Application des paramètres de politique
La politique de mot de passe s'appliquera à tous les comptes d'utilisateurs dans les emplacements où votre GPO est lié.
Si plus d'un GPO est lié au même niveau, l'ordre de lien des GPO détermine l'ordre dans lequel les GPO seront traités. Si des paramètres conflictuels de plusieurs GPO s'appliquent à un utilisateur, la stratégie de groupe résoudra le conflit. Les objets de stratégie de groupe sont appliqués dans l'ordre suivant ; Le GPO le plus proche de l'objet utilisateur dans AD aura la plus haute priorité:
- Objets de stratégie de groupe locaux
- Objets de stratégie de groupe liés au site
- Objets de stratégie de groupe liés au domaine
- Objets de stratégie de groupe liés à l'UO
Si l'ordre ci-dessus ne vous permet pas d'appliquer vos paramètres préférés, vous pouvez utiliser le filtrage de sécurité pour contrôler au niveau des autorisations quels utilisateurs et ordinateurs seront affectés par le GPO. Le filtrage de sécurité vous permet d'appliquer différents paramètres de politique aux objets situés au même niveau dans Active Directory.