none
Computer password last change RRS feed

  • Question

  • Bonjour

    Régulièrement je passe un coup de ping castle pour corriger les problèmes de mon AD et il me sort une liste de PC qui n'ont pas actualisé leur mot de passe alors qu'ils se sont connectés récemment.
    Par exemple, là il me dit qu'un PC n'a pas changé son mdp depuis plus de 30 jours, alors qu'il s'est connecté aujourd'hui.

    Pourquoi ce comportement ? 

    Merci d'avance

    mardi 16 novembre 2021 14:42

Toutes les réponses

  • Bonjour Jean-Claude Convenant :-)

    Le changement des mots de passe des comptes machines est défini dans la Default Domain Policy. La valeur par défaut est 30 jours. Dans ton environnement, cette valeur n'aurait-elle pas été changée ?

    https://adsecurity.org/?p=280

    Cordialement

    Olivier

    mardi 16 novembre 2021 15:34
  • Bonjour

    Je n'ai pas touché à ce paramètre, il est toujours "non défini", donc c'est bien 30 jours.
    Ce que je ne comprends pas c'est pourquoi certains PC actuellement démarré n'actualisent pas leur mdp...

    Merci

    mercredi 17 novembre 2021 07:23
  • Tu peux vérifier la clé de registre sur un des postes:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

     DisablePasswordChangeLa valeur devrait être à 0 .

    jeudi 25 novembre 2021 19:13
  • Bonjour

    Merci pour vos réponses, j'ai déjà vérifié ces paramètres (GPO et clef de registre), tout est ok.
    Malgré cela, certain PC ne réinitialise pas leur mot de passe, j'en ai toujours 2 ou 3 lorsque j'audite mon AD
    Ca m'agace parce que ça plombe ma note

    vendredi 3 décembre 2021 08:28
  • c'est toujours les memes ?
    ils ont peut etre un mot de passe si ancien qu'ils sont plus considéré comme fiable.

    c'est vieux mais ça peut etre une piste
    http://www.cievo.sk/2012/02/21/reset-computer-accounts-in-active-directory-domain/ 
    samedi 4 décembre 2021 13:22
  • Non ce ne sont pas toujours les même.
    Là j'ai un serveur en erreur, il me dit que le mot de passe n'a pas changé depuis 3 mois alors que c'est un serveur allumé en permanence....et un PC qui était allumé hier !

    Il suffit que je lance un reset-computermachinepassword en powershell et ça repart sans souci
    mardi 7 décembre 2021 14:28