Bonjour Nightcrawler
Ni une GPO, ni une modification par regedit ne sont des solutions viables et gérables. Je m'explique.
La Default Domain Policy définit la Stratégie de mots de passe du domaine, c'est son seul et unique objectif. Cependant, on ne peut avoir qu'une seule stratégie de mot de passe pour l'intégralité des comptes du domaine.
Modification par regedit ? No way, pas gérable et maintenable.
La solution ? Fine grained passord Policy ou Stratégie de mot de passe fine.
Tu veux quelques infos pour la mise en oeuvre ? Jettes un oeil ici (une page de mon Github) : https://github.com/myusefulrepo/Tips/blob/master/Strat%C3%A9gie%20de%20Mot%20de%20Passe%20Fine.md
Naturellement, tu es libre de te référer également à d'autres sites.
C'est facile à mettre en oeuvre, à gérer et à maintenir au cours du temps.
Je ne me souviens plus si je l'avais précisé sur cette page, mais je le rappelle : Il est largement préférable d'appliquer ces stratégies à des groupes (de sécurité), plutôt qu'à des cas comptes utilisateurs, cela simplifie largement l'administration.
Ex. Une stratégie pour les membres du Groupe Domain Admins (disons poids 50), une stratégie pour les membres du Groupe Domain Users (poids 100).
Cordialement
Olivier
