Stratégies de compte

 

S'applique à: Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

Cette référence de paramètre de stratégie de sécurité fournit une vue d'ensemble des stratégies de compte dans Windows et fournit des liens vers des descriptions de stratégie.

Les paramètres de stratégies de compte sont les suivants :

• stratégie de mot de passe

• Stratégie de verrouillage de compte

• Stratégie Kerberos

Pour plus d'informations sur la définition des stratégies de sécurité, consultezcomment configurer les paramètres de stratégie de sécurité.

Tous les paramètres de stratégies de compte appliqués à l'aide de stratégie de groupe sont appliqués au niveau du domaine. Valeurs par défaut sont présents dans la stratégie de contrôleur de domaine par défaut pour les paramètres de stratégie de mot de passe, les paramètres de stratégie de verrouillage de compte et les paramètres de stratégie Kerberos. La stratégie de compte de domaine devienne la stratégie de compte local par défaut de n'importe quel ordinateur Windows qui est membre du domaine. Si ces stratégies sont définies à un niveau sous le niveau de domaine dans les Services de domaine Active Directory (AD DS), elles affectent uniquement les comptes locaux sur les serveurs membres.

Notes

Chaque domaine peut avoir uniquement une stratégie de compte. La stratégie de compte doit être définie dans la stratégie de domaine par défaut ou dans une nouvelle stratégie est liée à la racine du domaine et prioritée sur la stratégie de domaine par défaut, qui est appliquée par les contrôleurs de domaine dans le domaine. Ces paramètres de stratégie de compte de domaine (stratégie de mot de passe, stratégie de verrouillage de compte et stratégie Kerberos) sont appliquées par les contrôleurs de domaine dans le domaine. Par conséquent, les contrôleurs de domaine a toujours récupérer les valeurs de ces paramètres de stratégie de compte à partir de la stratégie de domaine par défaut objet de stratégie de groupe (GPO).

La seule exception est lorsqu'une autre stratégie de compte est définie pour une unité d'organisation (UO). Les paramètres de stratégie de compte pour l'unité d'organisation affectent la stratégie locale sur tous les ordinateurs qui sont contenus dans l'unité d'organisation. Par exemple, si une stratégie d'unité d'organisation définit une durée de vie maximale qui diffère de la stratégie de compte de domaine, la stratégie de l'unité d'organisation sera appliquée et appliquée uniquement lorsque les utilisateurs se connecter l'ordinateur local. Les stratégies d'ordinateur local par défaut s'appliquent uniquement aux ordinateurs qui se trouvent dans un groupe de travail ou dans un domaine où s'applique une stratégie de domaine ni une stratégie de compte d'unité d'organisation.