Meilleur auteur de réponses
Modification complexité mot de passe

Question
-
Bonjour à tous,
Je souhaiterai modifier la politique de mot de passe actuellement mise en place. Je voudrais donc ajouter le mot de passe complexe ainsi que la longueur.
Ma question est si je modifie la GPO "Default Domain Policy" comme voulu est ce que les utilisateurs auront tout de suite une demande de modification de mot de passe ? un verrouillage de session ?
Le but bien entendu est que ça soit le plus transparent possible :)
Réponses
-
Au prochaine ouverture de session il sera proposé à l'utilisateur de changer son mot de passe
Non pas forcément, le changement.
Le fait d'activer la complexité des mots de passe ne force les utilisateurs à changer de mot de passe sauf si on change la durée d'expiration et donc qu'il est déja expiré.
Il est possbble de forcer le changement des mots de passe des utilisateurs, en cochant la case l'utilisateur doit changer de mot de passe.
Il est possible de modifier un ensemble d'utilisateur avec Powershell
- Modifié Philippe BarthMVP, Moderator mercredi 26 février 2020 10:42
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 11:10
-
Nn,
Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date
N'oubliez pas de marquer comme résolu, si cela repond à votre question, cordialement
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 10:23
- Modifié M dakhama mercredi 26 février 2020 10:24
-
Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date
Qu'il respecte ou pas qu'il ne respecte pas la politique de mot de passe l'utilisateur ne sera inviter à changer de mot de passe s'il n'est pas expiré.
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 11:10
-
Bonjour Guillaume
Une petite précision en plus par rapport à ce qu'on écrit les autres.
Le changement de mot de passe (et donc l'application de la nouvelle stratégie) ne sera requis que quand le mot de passe sera arrivé à expiration ... ce qui ne se produit que si les comptes ne sont pas en "Le mot de passe n'expire jamais".
Ceal semble évident une fois écrit, mais dans la pratique je t'engage à vérifier si c'est bien le cas dans ton infra. Sinon la nouvelle "Policy", et bien ... ils vont passer au travers et c'est échec et mat. :-)
cordialement
Olivier
- Marqué comme réponse Guillaume ROUCOU mercredi 2 septembre 2020 09:13
Toutes les réponses
-
Bonjour,
Oui en changeant le défaut policy tes DC appliqueront la stratégie de suite après un gpupdate ou dans un delai de 5 min,
Au prochaine ouverture de session il sera proposé à l'utilisateur de changer son mot de passe
Cordialement,
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 10:23
- Non marqué comme réponse Philippe BarthMVP, Moderator mercredi 26 février 2020 10:33
-
Bonjour,
Oui en changeant le défaut policy tes DC appliqueront la stratégie de suite après un gpupdate ou dans un delai de 5 min,
Au prochaine ouverture de session il sera proposé à l'utilisateur de changer son mot de passe
Cordialement,
-
Nn,
Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date
N'oubliez pas de marquer comme résolu, si cela repond à votre question, cordialement
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 10:23
- Modifié M dakhama mercredi 26 février 2020 10:24
-
-
Au prochaine ouverture de session il sera proposé à l'utilisateur de changer son mot de passe
Non pas forcément, le changement.
Le fait d'activer la complexité des mots de passe ne force les utilisateurs à changer de mot de passe sauf si on change la durée d'expiration et donc qu'il est déja expiré.
Il est possbble de forcer le changement des mots de passe des utilisateurs, en cochant la case l'utilisateur doit changer de mot de passe.
Il est possible de modifier un ensemble d'utilisateur avec Powershell
- Modifié Philippe BarthMVP, Moderator mercredi 26 février 2020 10:42
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 11:10
-
Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date
Qu'il respecte ou pas qu'il ne respecte pas la politique de mot de passe l'utilisateur ne sera inviter à changer de mot de passe s'il n'est pas expiré.
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 11:10
-
la question n'etait pas si claire, vu le terme en toute transparence !! on savait pas si voulait forcer le changement immédiatement, ou avec le temps.
y'a autre façon de forcer le changement immédiatement, soit avec l'expiration du mot de passe, ou les commandes powershell. ou mieux avec les stratégies affinées
-
-
c'est ce que j'avais compris aussi, que tu voulais pas forcer, du fait tes changement fonctionneront et l'utilisateur sera invité à changer son mot de passe quand il s'expirera, (de préference ajouter une durée de vie minimale et maximale)
si t'as d'autres question par la suite, comme forcer, ou extraire ceux que leur mot de passe va bientot s'expirer etc... n’hésites pas à poser la question.
Cordialement,
-
Bonjour Guillaume
Une petite précision en plus par rapport à ce qu'on écrit les autres.
Le changement de mot de passe (et donc l'application de la nouvelle stratégie) ne sera requis que quand le mot de passe sera arrivé à expiration ... ce qui ne se produit que si les comptes ne sont pas en "Le mot de passe n'expire jamais".
Ceal semble évident une fois écrit, mais dans la pratique je t'engage à vérifier si c'est bien le cas dans ton infra. Sinon la nouvelle "Policy", et bien ... ils vont passer au travers et c'est échec et mat. :-)
cordialement
Olivier
- Marqué comme réponse Guillaume ROUCOU mercredi 2 septembre 2020 09:13