GPO - Mise en place expiration du mot de passe AD des utilisateurs au bout de 6 mois
Question
-
Bonjour,
Nous voulons mettre en place l'expiration du mot de passe AD de tous les utilisateurs de l'AD au bout de 6mois.
Pour cela, nous avons utilisé la GPO "Password Policy" et paramétré les différents paramètres comme ci-dessous :
La GPO est pourtant bien appliquée, nous l'a voyons apparaître lorsqu'on fait un gpresult / r /scope computer mais ceci ne fonctionne pas.
Arrivé au bout des 180jours, le mot de passe fonctionne toujours et il m'est pas demandé de changer le mot de passe.
Je ne comprends pas...Pouvez-vous nous aider SVP ?
Merci beaucoup !
Réponses
Toutes les réponses
-
Bonjour,
Dans la default domain policy, j'ai désactivé les paramètres concernant "Password Policy" pour pas que ça soit pris en compte.
J'ai créé une nouvelle GPO sur une OU spécifique en appliquant les paramètres "Password Policy" avec la complexité du mot de passe et l'expiration.
Cependant, l'expiration du mot de passe ne fonctionne pas mais la complexité du mot de passe fonctionne et je n'arrive pas à comprendre pourquoi l'expiration ne fonctionne pas...
Quand j’exécute une commande powershell pour avoir la date d'expiration du MDP, cela me retourne "false" comme résultat alors que j'ai bien mis une durée maximum pour le mot de passe.Ci-dessous les paramètres mis en place ( 1 jour pour test pour la durée max du mot de passe ) :
De plus, la case "le mot de passe n'expire jamais" n'est pas cochée.
Merci à vous! -
Sur tes comptes dans l'AD, la case a coché le mot de passe n'expire jamais est coché ?
Si oui il faut décocher l'option. Si l'option est activé l'utilisateur n'a pas besoin de changer son mot de passe quelque soit la méthode utilisé :
-default domain policy ou
-stratégies de mot de passe affinées...
- Modifié Philippe BarthMVP mercredi 18 septembre 2019 14:07
