Créer une Stratégie de Mot de passe Affinée (FGPP) dans l'AD

Introduction

Le but ici est (par exemple) de renforcer les contraintes de mot de passe pour les Administrateurs du Domaine.

---

Procédure de création

Lancer le gestionnaire de serveurs.
Dans les outils (en haut à droite), cliquer sur Centre d'administration Active Directory.
(vous pouvez également atteindre ce Centre d'aministration via la recherche de la barre des tâches : dsac.exe)
Cliquez ensuite sur votre domaine (local) dans le menu de gauche, puis System, Password Settings Container
Clic-droit, ajouter.
Réglez les paramètres des mots de passes, puis n'oubliez pas d'ajouter à qui s'applique ces contraintes en bas.

---

Vérification

Pour vérifier que cela a fonctionné, ouvrez 'Utilisateurs et Ordinateurs Active Directory',
Affichage -> Fonctionnalités avancées
choisissez un utilisateur membre du groupe Administrateurs du Domaine,
Propriétés, Editeur d'attribut, cherchez msDS-ResultantPSO

(Merci à Mathias pour la capture ci-dessus)

---