Remove From My Forums

Modification complexité mot de passe

Question
2

Connectez-vous pour voter

Bonjour à tous,

Je souhaiterai modifier la politique de mot de passe actuellement mise en place. Je voudrais donc ajouter le mot de passe complexe ainsi que la longueur.

Ma question est si je modifie la GPO "Default Domain Policy" comme voulu est ce que les utilisateurs auront tout de suite une demande de modification de mot de passe ? un verrouillage de session ?

Le but bien entendu est que ça soit le plus transparent possible :)

mercredi 26 février 2020 08:19

Réponse

|

Citation

Réponses

3

Connectez-vous pour voter
Au prochaine ouverture de session il sera proposé à l'utilisateur de changer son mot de passe

Non pas forcément, le changement.

Le fait d'activer la complexité des mots de passe ne force les utilisateurs à changer de mot de passe sauf si on change la durée d'expiration et donc qu'il est déja expiré.

Il est possbble de forcer le changement des mots de passe des utilisateurs, en cochant la case l'utilisateur doit changer de mot de passe.

Il est possible de modifier un ensemble d'utilisateur avec Powershell
- Modifié Philippe BarthMVP, Moderator mercredi 26 février 2020 10:42
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 11:10
mercredi 26 février 2020 10:31

Réponse

|

Citation

Modérateur
2

Connectez-vous pour voter
Nn,

Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date

N'oubliez pas de marquer comme résolu, si cela repond à votre question, cordialement
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 10:23
- Modifié M dakhama mercredi 26 février 2020 10:24
mercredi 26 février 2020 10:22

Réponse

|

Citation
2

Connectez-vous pour voter
Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date

Qu'il respecte ou pas qu'il ne respecte pas la politique de mot de passe l'utilisateur ne sera inviter à changer de mot de passe s'il n'est pas expiré.
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 11:10
mercredi 26 février 2020 10:45

Réponse

|

Citation

Modérateur
2

Connectez-vous pour voter
Bonjour Guillaume

Une petite précision en plus par rapport à ce qu'on écrit les autres.

Le changement de mot de passe (et donc l'application de la nouvelle stratégie) ne sera requis que quand le mot de passe sera arrivé à expiration ... ce qui ne se produit que si les comptes ne sont pas en "Le mot de passe n'expire jamais".

Ceal semble évident une fois écrit, mais dans la pratique je t'engage à vérifier si c'est bien le cas dans ton infra. Sinon la nouvelle "Policy", et bien ... ils vont passer au travers et c'est échec et mat. :-)

cordialement

Olivier
- Marqué comme réponse Guillaume ROUCOU mercredi 2 septembre 2020 09:13
mercredi 26 février 2020 15:33

Réponse

|

Citation

Toutes les réponses

2

Connectez-vous pour voter
Bonjour,

Oui en changeant le défaut policy tes DC appliqueront la stratégie de suite après un gpupdate ou dans un delai de 5 min,

Au prochaine ouverture de session il sera proposé à l'utilisateur de changer son mot de passe

Cordialement,
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 10:23
- Non marqué comme réponse Philippe BarthMVP, Moderator mercredi 26 février 2020 10:33
mercredi 26 février 2020 09:33

Réponse

|

Citation
2

Connectez-vous pour voter

Bonjour,

Oui en changeant le défaut policy tes DC appliqueront la stratégie de suite après un gpupdate ou dans un delai de 5 min,

Au prochaine ouverture de session il sera proposé à l'utilisateur de changer son mot de passe

Cordialement,

Ok est si leur mot de passe est compatible avec la nouvelle GPO ? Est ce qu'il leur sera aussi demandé de mettre un nouveau mot de passe ?

mercredi 26 février 2020 09:39

Réponse

|

Citation
2

Connectez-vous pour voter
Nn,

Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date

N'oubliez pas de marquer comme résolu, si cela repond à votre question, cordialement
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 10:23
- Modifié M dakhama mercredi 26 février 2020 10:24
mercredi 26 février 2020 10:22

Réponse

|

Citation
2

Connectez-vous pour voter

Nn,

Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date

Ok merci pour ton aide.

mercredi 26 février 2020 10:23

Réponse

|

Citation
3

Connectez-vous pour voter
Au prochaine ouverture de session il sera proposé à l'utilisateur de changer son mot de passe

Non pas forcément, le changement.

Le fait d'activer la complexité des mots de passe ne force les utilisateurs à changer de mot de passe sauf si on change la durée d'expiration et donc qu'il est déja expiré.

Il est possbble de forcer le changement des mots de passe des utilisateurs, en cochant la case l'utilisateur doit changer de mot de passe.

Il est possible de modifier un ensemble d'utilisateur avec Powershell
- Modifié Philippe BarthMVP, Moderator mercredi 26 février 2020 10:42
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 11:10
mercredi 26 février 2020 10:31

Réponse

|

Citation

Modérateur
2

Connectez-vous pour voter
Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date

Qu'il respecte ou pas qu'il ne respecte pas la politique de mot de passe l'utilisateur ne sera inviter à changer de mot de passe s'il n'est pas expiré.
- Marqué comme réponse Guillaume ROUCOU mercredi 26 février 2020 11:10
mercredi 26 février 2020 10:45

Réponse

|

Citation

Modérateur
1

Connectez-vous pour voter

la question n'etait pas si claire, vu le terme en toute transparence !! on savait pas si voulait forcer le changement immédiatement, ou avec le temps.

y'a autre façon de forcer le changement immédiatement, soit avec l'expiration du mot de passe, ou les commandes powershell. ou mieux avec les stratégies affinées

mercredi 26 février 2020 11:22

Réponse

|

Citation
1

Connectez-vous pour voter

Non je ne veux pas forcer le changement de mot de passe au contraire.

mercredi 26 février 2020 11:28

Réponse

|

Citation
1

Connectez-vous pour voter

c'est ce que j'avais compris aussi, que tu voulais pas forcer, du fait tes changement fonctionneront et l'utilisateur sera invité à changer son mot de passe quand il s'expirera, (de préference ajouter une durée de vie minimale et maximale)

si t'as d'autres question par la suite, comme forcer, ou extraire ceux que leur mot de passe va bientot s'expirer etc... n’hésites pas à poser la question.

Cordialement,

mercredi 26 février 2020 11:44

Réponse

|

Citation
2

Connectez-vous pour voter
Bonjour Guillaume

Une petite précision en plus par rapport à ce qu'on écrit les autres.

Le changement de mot de passe (et donc l'application de la nouvelle stratégie) ne sera requis que quand le mot de passe sera arrivé à expiration ... ce qui ne se produit que si les comptes ne sont pas en "Le mot de passe n'expire jamais".

Ceal semble évident une fois écrit, mais dans la pratique je t'engage à vérifier si c'est bien le cas dans ton infra. Sinon la nouvelle "Policy", et bien ... ils vont passer au travers et c'est échec et mat. :-)

cordialement

Olivier
- Marqué comme réponse Guillaume ROUCOU mercredi 2 septembre 2020 09:13
mercredi 26 février 2020 15:33

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Modification complexité mot de passe

Question

Réponses

Toutes les réponses