locked
Changement de mot de passe programmé RRS feed

  • Question

  • Bonjour,

    J'ai un AD et 5 serveurs TS. Les accès TS sont sécurisé par une passerelle avec certificat.

    Je souhaiterai programmé un changement de mot de passe tous les 3 mois, or quand le mot de passe expire et que j'essaie de me connecté j'ai le message suivant :

    Votre ordinateur ne peut pas se connecter à l'ordinateur distant, car votre mot de passe a expiré ou vous devez changer le mot de passe. Changez celui-ci ou contactez votre administrateur réseau ou votre service de support technique.

    Je fais OK, la fenetre se ferme et puis s'est tout. Comment faire pour me proposer le changement de mot de passe ?

    Merci de votre aide.

    jeudi 25 octobre 2018 14:16

Réponses

  • Bonjour,

    Dans un environnement RDS cela n'est pas possible via le bureau à distance lorsque le NLA est activé. Il faut se connecter sur le RDWEB (je crois que depuis là c'est possible) pour procéder au changement ou modifier le mot de passe avant son expiration.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    vendredi 26 octobre 2018 09:58
  • Bonjour,

    on peut toujours prévoir l'envoi d'un message suffisamment à l'avance à chaque utilisateur dont le mot de passe va expirer, avec la cadence souhaitée.

    Ce message peut contenir un lien vers un site Web permettant la modification du mot de passe, indépendamment de ce que propose RDS. Plusieurs tutoriaux expliquent comment créer ce site web avec IIS.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    lundi 29 octobre 2018 11:25

Toutes les réponses

  • Bonjour,

    Dans un environnement RDS cela n'est pas possible via le bureau à distance lorsque le NLA est activé. Il faut se connecter sur le RDWEB (je crois que depuis là c'est possible) pour procéder au changement ou modifier le mot de passe avant son expiration.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    vendredi 26 octobre 2018 09:58
  • Merci de votre réponse.

    Je viens d'essayer sans le NLA, cela fait pareil...

    Sur le rdweb, impossible de m'authentifier aussi...

    Je suis bloqué, je trouve ça dingue, je n'ai pas le seul client au monde en bureau à distance... Comment faire une politique de changement de mot de passe dans ce cas..

    vendredi 26 octobre 2018 12:10
  • Via le rdweb il faut activer la fonctionnalité qui ne l'est pas par défaut:

    https://superuser.com/questions/1196477/allow-users-to-change-expired-password-via-remote-desktop-connection/1196501#1196501

    via mstsc -> c'est impossible si le mot de passe est expiré, doit etre changé de se connecter. Il est nécessaire de modifier le mot de passe avant son expiration. Une popup est affichée par défaut quelque jours avant l'expiration du mot de passe lors de l'ouverture de session (7jours de mémoire).

    Edit : C'est 5 jours par défaut et non 7. Voici la GPO à modifier:

    Une valeur de 15/20 jours me parait plus raisonnable en cas de départ en vacances par exemple...

    Et voilà quelque solution diverses proposées : http://c-nergy.be/blog/?p=9839

    Mais celle du rdweb est la meilleure à mon sens et à combiner avec l'affichage du changement de mot de passe avec une valeur supérieure à 5 jours


    Merci de marquer comme reponses les interventions qui vous ont ete utile.



    vendredi 26 octobre 2018 13:40
  • Merci pour votre retour, mais je suis en 2008R2 et je n'ai pas l'option PasswordChangeEnabled et dans C:\Windows\Web\RDWeb\Pages\fr-FR je n'ai pas le script password.aspx.

    Puis-je l'avoir quelque part et le copier vous penser ? 

    lundi 29 octobre 2018 08:42
  • Dans ce cas là je vous suggére de patcher votre serveur RDWEB.

    Un hotfix était disponible (mais ne l'est plus)

    https://support.microsoft.com/en-us/help/2648402/you-cannot-change-an-expired-user-account-password-in-a-remote-desktop

    Il a certainement été intégré dans une mise à jour donc metter ce serveur à jour et tenter de vous connecter ensuite avec un compte dont le mot de passe est expiré.


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    lundi 29 octobre 2018 08:53
  • Bonjour,

    on peut toujours prévoir l'envoi d'un message suffisamment à l'avance à chaque utilisateur dont le mot de passe va expirer, avec la cadence souhaitée.

    Ce message peut contenir un lien vers un site Web permettant la modification du mot de passe, indépendamment de ce que propose RDS. Plusieurs tutoriaux expliquent comment créer ce site web avec IIS.

    A bientôt,


    Thierry DEMAN. Exchange MVP. MCSE:Messaging 2013,MCSE:Server Infrastructure 2012(83 MCPs). MCSA Office 365 https://mvp.microsoft.com/en-us/mvp/Thierry%20Deman-7660 http://base.faqexchange.info

    lundi 29 octobre 2018 11:25
  • malgré les tuto et les recherches sur le net, je n'arrive pas à avoir la page de changement de mot de passe.

    J'ai installé la KB, je suis full MAJ, j'ai activé "true" dans les variables du IIS. Mais je n'ai pas la page de changement de mot de passe pour mon 2008R2.

    Avez-vous une idée?

    mercredi 31 octobre 2018 08:45