Logo PG Software
mardi, 05 janvier 2016 11:39

Suivi des changements de stratégie de mot de passe avec ADAudit Plus

Évaluer cet élément
(0 Votes)

Des stratégies en matière de mot de passe qui soient fortes et cohérentes sont essentielles pour toute compagnie. Sans une stratégie de mot de passe solide, les assaillants disposent d’une voie royale supplémentaire pour obtenir l’accès au réseau et aux ressources. Windows Active Directory offre une manière aisée de configurer une stratégie de mot de passe qui permet de forcer tous les utilisateurs à adopter des mots de passe forts.


Cette stratégie de mot de passe se configure dans la Stratégie de Domaine par défaut, qui est un des deux objets de stratégie de groupe (OSG) qui sont configurés lors de l’installation d’Active Directory. La stratégie de mot de passe peut être configurée dans tout OSG relié au domaine, donc vous ne pouvez être sûr à 100% que la stratégie de domaine par défaut est l’OSG qui contient les paramètres de stratégie applicables en matière de mots de passe.
Pour connaître quel(s) OSG sont utilisés pour définir la stratégie de mot de passe, vous pouvez exécuter l’option Résultats de Stratégie de Groupe dans la console de gestion de stratégie de groupe pour tout utilisateur, sur tout contrôleur de domaine. La figure 1 montre le résultat de cette requête.

 Active Directory stratégie gestion mots de passe
Figure 1. Résultats de stratégie de mot de passe en utilisant Résultats de Stratégie de Groupe

Maintenant que vous disposez des configurations de stratégies de mot de passe courantes, vous n’avez qu’à surveiller quand ces paramètres sont modifiés.
Malheureusement, essayer de faire cela à l’aide d’un outil Microsoft livré avec Active Directory ou Windows Server est plutôt difficile car cela doit être fait à la main et peut s’avérer laborieux. Heureusement, si vous utilisez un outil comme ADAudit Plus, cela devient très simple.
ADAudit Plus contient un rapport prédéfini qui vous montre si la stratégie de mot de passe est modifiée. Vous pouvez voir ce rapport dans la figure 2.

suivi changement des mots de passe Active Directory ADAudit
Figure 2. Rapport intégré ADAudit Plus pour les modifications de stratégie de mot de passe.

Comme vous pouvez le voir dans ce rapport, chaque modification qui se produit dans tout OSG apparaît. Par conséquent, vous n’avez qu’à rechercher les modifications dans vos OSG (dans le rapport de Résultats de Stratégie de Groupe) pour trouver toute modification apportée à la stratégie de mot de passe active pour les utilisateurs du domaine.
Enfin, en option, vous pouvez définir une alerte (tableau de bord ou e-mail) pour être averti quand la stratégie de mot de passe change dans tout OSG. Ceci est essentiel pour savoir quand la stratégie de mot de passe change ou même lorsque des stratégies de mot de passe locales changent pour des serveurs. Vous pouvez voir comment cette alerte peut être définie dans la figure 3.

gestion mot de passe AD ADAudit
Figure 3. Rapport d’alerte en cas de modifications de stratégie de mot de passe.

Assurer le suivi de votre stratégie de mot de passe de domaine, connaître les paramètres actuels, et être alerté lors de tout changement aux paramètres de stratégie de mot de passe est crucial pour une gestion optimale de votre entreprise. Tout cela peut être totalement contrôlé en utilisant ADAudit Plus.

Lu 1949 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.