File: C:/Windows/PolicyDefinitions/fr-FR/LAPS.adml
<policyDefinitionResources revision="1.0" schemaVersion="1.0">
<displayName>
</displayName>
<description>
</description>
<resources>
<stringTable>
<string id="LAPS">LAPS</string>
<string id="LAPS_BackupDirectory">Configurer le répertoire de sauvegarde de mot de passe</string>
<string id="LAPS_BackupDirectory_Help">Utilisez ce paramètre pour configurer le répertoire dans lequel le mot de passe du compte d’administrateur local est sauvegardé.
Les paramètres autorisés sont :
0=Désactivé (le mot de passe ne sera pas sauvegardé)
1=Sauvegarder le mot de passe dans Azure Active Directory
2=Sauvegarder le mot de passe pour Active Directory
Si ce paramètre n’est pas spécifié, la valeur par défaut est 0 (Désactivé).
Si ce paramètre est configuré sur 1 et que l’appareil géré n’est pas joint à Azure Active Directory, le mot de passe de l’administrateur local n’est pas géré.
Si ce paramètre est configuré sur 2 et que l’appareil géré n’est pas joint à Active Directory, le mot de passe de l’administrateur local n’est pas géré.
Si ce paramètre est désactivé ou s’il n’est pas configuré, le mot de passe de l’administrateur local n’est pas géré.
Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2188435.
</string>
<string id="LAPS_BackupDirectoryDisabled">Désactivé</string>
<string id="LAPS_BackupDirectoryAzure">Azure Active Directory</string>
<string id="LAPS_BackupDirectoryAD">Active Directory</string>
<string id="LAPS_PasswordSettings">Paramètres du mot de passe</string>
<string id="LAPS_PasswordSettings_Help">Configure les paramètres de mot de passe
Complexité des mots de passe : quels caractères sont utilisés lors de la génération d’un nouveau mot de passe
Par défaut : lettres majuscules + lettres minuscules + chiffres + caractères spéciaux
Longueur du mot de passe :
Minimum : 8 caractères
Maximum : 64 caractères
Défaut : 14 caractères
Âge du mot de passe en jours
Minimum : 1 jour (7 jours lorsque le répertoire de sauvegarde est configuré pour être Azure AD)
Maximum : 365 jours
Par défaut : 30 jours
Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2188435.
</string>
<string id="LAPS_PwdComplexity_Item_1">Lettres majuscules</string>
<string id="LAPS_PwdComplexity_Item_2">Lettres minuscules + lettres minuscules</string>
<string id="LAPS_PwdComplexity_Item_3">Lettres majuscules + lettres minuscules + chiffres</string>
<string id="LAPS_PwdComplexity_Item_4">Lettres majuscules + lettres minuscules + chiffres + spéciaux</string>
<string id="LAPS_AdminName">Nom du compte administrateur à gérer</string>
<string id="LAPS_AdminName_Help">Ce paramètre de stratégie spécifie un nom de compte Administrateur personnalisé pour lequel gérer le mot de passe.
Si ce paramètre de stratégie est activé, LAPS gère le mot de passe d’un compte local portant ce nom.
Si ce paramètre de stratégie est désactivé ou s’il n’est pas configuré, LAPS gère le mot de passe du compte Administrateur connu.
NE PAS activer ce paramètre de stratégie pour gérer le compte administrateur intégré. Le compte Administrateur intégré est automatiquement détecté par un SID connu et ne dépend pas du nom du compte.
Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2188435.
</string>
<string id="LAPS_DontAllowPwdExpirationBehindPolicy">N’autorisez pas le délai d’expiration du mot de passe plus longtemps que ce qui est requis par la stratégie</string>
<string id="LAPS_DontAllowPwdExpirationBehindPolicy_Help">Si ce paramètre est activé ou n’est pas configuré, l’expiration planifiée du mot de passe dépasse l’âge dicté par la stratégie « Paramètres de mot de passe » n’est PAS autorisée. Lorsqu’une telle expiration est détectée, le mot de passe est modifié immédiatement et l’expiration du mot de passe est définie conformément à la stratégie.
Si ce paramètre est désactivé, le délai d’expiration du mot de passe peut être plus long que celui requis par la stratégie « Paramètres de mot de passe ».
Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2188435.
</string>
<string id="LAPS_ADPasswordEncryptionEnabled">Activer le chiffrement du mot de passe</string>
<string id="LAPS_ADPasswordEncryptionEnabled_Help">Lorsque vous activez ce paramètre, le mot de passe managé est chiffré avant d’être envoyé à Active Directory.
L’activation de ce paramètre n’a aucun effet, sauf si 1) le mot de passe a été configuré pour être sauvegardé dans Active Directory et 2) le niveau fonctionnel du domaine Active Directory est au Windows Server 2016 ou supérieur.
Si ce paramètre est activé et que le niveau fonctionnel du domaine est supérieur ou égal à Windows Server 2016, le mot de passe du compte géré est chiffré.
Si ce paramètre est activé et que le niveau fonctionnel du domaine est inférieur à Windows Server 2016, le mot de passe du compte géré n’est pas sauvegardé dans l’annuaire.
Si ce paramètre est désactivé, le mot de passe du compte géré n’est pas chiffré.
Ce paramètre est activé par défaut s’il n’est pas configuré.
Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2188435.
</string>
<string id="LAPS_ADPasswordEncryptionPrincipal">Configurer les déchiffreurs de mot de passe autorisés</string>
<string id="LAPS_ADPasswordEncryptionPrincipal_Help">Configurez ce paramètre pour contrôler l’utilisateur ou le groupe spécifique autorisé à déchiffrer les mots de passe chiffrés.
La configuration de ce paramètre n’a aucun effet, sauf si le chiffrement de mot de passe a été activé.
Si ce paramètre est activé, les mots de passe chiffrés seront déchiffrables par le groupe spécifié.
Si ce paramètre est désactivé ou n’est pas configuré, les mots de passe chiffrés sont déchiffrables par le groupe d’administrateurs de domaine.
Ce paramètre doit être configuré avec un SID au format chaîne ( « S-1-5-212127521184-1604012920-1887927527-35197 ») ou le nom d’un groupe ou d’un utilisateur au format « domaine\(groupe ou utilisateur) ». L’utilisateur ou le groupe spécifié doit être résolu par l’appareil géré, sinon les mots de passe ne seront pas sauvegardés.
Consultez https://go.microsoft.com/fwlink/?linkid=2188435 pour plus d’informations.
</string>
<string id="LAPS_ADEncryptedPasswordHistorySize">Configurer la taille de l’historique des mots de passe chiffrés</string>
<string id="LAPS_ADEncryptedPasswordHistorySize_Help">Utilisez ce paramètre pour configurer le nombre de mots de passe chiffrés précédents stockés dans Active Directory.
La configuration de ce paramètre n’a aucun effet sauf si 1) le mot de passe a été configuré pour être sauvegardé sur Active Directory et 2) le chiffrement de mot de passe a été activé.
Si ce paramètre est activé, le nombre spécifié de mots de passe plus anciens sera stocké dans Active Directory.
Si ce paramètre est désactivé ou n’est pas configuré, aucun mot de passe plus ancien ne sera stocké dans Active Directory.
Ce paramètre a une valeur minimale autorisée de 0 mot de passe.
Ce paramètre a une valeur maximale autorisée de 12 mots de passe.
Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2188435.
</string>
<string id="LAPS_ADBackupDSRMPassword">Activer la sauvegarde de mot de passe pour les comptes DSRM</string>
<string id="LAPS_ADBackupDSRMPassword_Help">Lorsque vous activez ce paramètre, le mot de passe du compte administrateur DSRM est géré et sauvegardé dans Active Directory.
L’activation de ce paramètre n’a aucun effet, sauf si l’appareil géré est un contrôleur de domaine et que le chiffrement de mot de passe est également activé.
Si ce paramètre est activé, le mot de passe du compte d’administrateur DSRM sur le contrôleur de domaine est sauvegardé sur Active Directory.
Si ce paramètre est désactivé ou s’il n’est pas configuré, le mot de passe du compte d’administrateur DSRM sur le contrôleur de domaine n’est pas sauvegardé dans Active Directory.
Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2188435.
</string>
<string id="LAPS_PostAuthenticationActions">Actions de post-authentification</string>
<string id="LAPS_PostAuthenticationActions_Help">Cette stratégie configure les actions de post-authentification qui seront exécutées après la détection d’une authentification par le compte géré.
Période de grâce : spécifie la durée d’attente (en heures) après une authentification avant d’exécuter les actions de post-authentification spécifiées.
Si ce paramètre est activé et supérieur à zéro, les actions de post-authentification spécifiées seront exécutées à l’expiration de la période de grâce.
Si ce paramètre est désactivé ou s’il n’est pas configuré, les actions de post-authentification spécifiées seront exécutées après une période de grâce de 24 heures par défaut.
Si ce paramètre est égal à zéro, aucune action de post-authentification ne sera exécutée.
Actions : spécifie les actions à effectuer à l’expiration de la période de grâce.
Réinitialiser le mot de passe : à l’expiration de la période de grâce, le mot de passe du compte géré sera réinitialisé.
Réinitialiser le mot de passe et déconnecter le compte géré : à l’expiration de la période de grâce, le mot de passe du compte géré sera réinitialisé et toutes les sessions d’ouverture de session interactive utilisant le compte géré seront interrompues.
(REMARQUE : une fois toutes les sessions d’ouverture de session interactive sont interrompues, d’autres sessions authentifiées peuvent toujours être utilisées par le compte géré. La seule façon robuste de s’assurer que le mot de passe précédent n’est plus utilisé est de redémarrer l’appareil.)
Réinitialiser le mot de passe et redémarrer : à l’expiration de la période de grâce, le mot de passe du compte géré est réinitialisé et l’appareil géré est immédiatement redémarré.
Si ce paramètre est désactivé ou s’il n’est pas configuré, les actions de post-authentification ont par défaut la valeur « Réinitialiser le mot de passe et fermer la session du compte géré ».
Remarque : le compte DSRM sur les contrôleurs de domaine ne peut pas être configuré pour les actions de post-authentification. Cette stratégie n’a aucun effet sur les contrôleurs de domaine et sera ignorée même si elle est configurée pour un contrôleur de domaine.
Pour plus d’informations, consultez https://go.microsoft.com/fwlink/?linkid=2188435.
</string>
<string id="PostAuthenticationActions_Item0">Désactivé : aucune action n’est requise</string>
<string id="PostAuthenticationActions_Item1">Réinitialiser le mot de passe</string>
<string id="PostAuthenticationActions_Item3">Réinitialiser le mot de passe et fermer la session du compte géré</string>
<string id="PostAuthenticationActions_Item5">Réinitialiser le mot de passe et redémarrer l’appareil</string>
<string id="SUPPORTED_Windows10">Au moins Microsoft Windows 10 ou version ultérieure</string>
</stringTable>
<presentationTable>
<presentation id="LAPS_BackupDirectory">
<dropdownList refId="LAPS_BackupDirectory" defaultItem="1">Répertoire de sauvegarde</dropdownList>
</presentation>
<presentation id="LAPS_PasswordSettings">
<dropdownList refId="LAPS_PasswordComplexity" defaultItem="3">Complexité du mot de passe</dropdownList>
<decimalTextBox refId="LAPS_PasswordLength" defaultValue="14">Longueur du mot de passe</decimalTextBox>
<decimalTextBox refId="LAPS_PasswordAgeDays" defaultValue="30">Âge du mot de passe (jours)</decimalTextBox>
</presentation>
<presentation id="LAPS_AdminName">
<textBox refId="TEXT_AdminAccountName">
<label>Nom du compte administrateur</label>
</textBox>
</presentation>
<presentation id="LAPS_ADPasswordEncryptionPrincipal">
<textBox refId="TEXT_ADPasswordEncryptionPrincipal">
<label>Déchiffreur de mot de passe autorisé</label>
</textBox>
</presentation>
<presentation id="LAPS_ADEncryptedPasswordHistorySize">
<decimalTextBox refId="LAPS_ADEncryptedPasswordHistorySize_INT" defaultValue="0">Taille de l’historique du mot de passe chiffré</decimalTextBox>
</presentation>
<presentation id="LAPS_PostAuthenticationActions">
<decimalTextBox refId="LAPS_PostAuthenticationResetDelay_INT" defaultValue="24">Période de grâce (jours) :</decimalTextBox>
<dropdownList refId="LAPS_PostAuthenticationActions" defaultItem="3">Actions :</dropdownList>
</presentation>
</presentationTable>
</resources>
</policyDefinitionResources>