none
Modification complexité mot de passe RRS feed

  • Question

  • Bonjour à tous,

    Je souhaiterai modifier la politique de mot de passe actuellement mise en place. Je voudrais donc ajouter le mot de passe complexe ainsi que la longueur.

    Ma question est si je modifie la GPO "Default Domain Policy" comme voulu est ce que les utilisateurs auront tout de suite une demande de modification de mot de passe ? un verrouillage de session ?

    Le but bien entendu est que ça soit le plus transparent possible :)

    mercredi 26 février 2020 08:19

Réponses

  • Au prochaine ouverture de session il sera proposé  à l'utilisateur de changer son mot de passe

    Non pas forcément, le changement.

    Le fait d'activer la complexité des mots de passe ne force les utilisateurs à changer de mot de passe sauf si on change la durée d'expiration et donc qu'il est déja expiré. 

    Il est possbble de forcer le changement des mots de passe des utilisateurs, en cochant la case l'utilisateur doit changer de mot de passe.

    Il est possible de modifier un ensemble d'utilisateur avec Powershell


    mercredi 26 février 2020 10:31
    Modérateur
  • Nn, 

    Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date

    N'oubliez pas de marquer comme résolu, si cela repond à votre question, cordialement


    mercredi 26 février 2020 10:22
  • Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date

    Qu'il respecte ou pas qu'il ne respecte pas la politique de mot de passe l'utilisateur ne sera inviter à changer de mot de passe s'il n'est pas expiré.

    mercredi 26 février 2020 10:45
    Modérateur
  • Bonjour Guillaume

    Une petite précision en plus par rapport à ce qu'on écrit les autres.

    Le changement de mot de passe (et donc l'application de la nouvelle stratégie) ne sera requis que quand le mot de passe sera arrivé à expiration ... ce qui ne se produit que si les comptes ne sont pas en "Le mot de passe n'expire jamais".

    Ceal semble évident une fois écrit, mais dans la pratique je t'engage à vérifier si c'est bien le cas dans ton infra. Sinon la nouvelle "Policy", et bien ... ils vont passer au travers et c'est échec et mat. :-)

    cordialement

    Olivier

    mercredi 26 février 2020 15:33

Toutes les réponses

  • Bonjour,

    Oui en changeant le défaut policy tes DC appliqueront la stratégie de suite après un gpupdate ou dans un delai de 5 min,

    Au prochaine ouverture de session il sera proposé  à l'utilisateur de changer son mot de passe

    Cordialement,

    mercredi 26 février 2020 09:33
  • Bonjour,

    Oui en changeant le défaut policy tes DC appliqueront la stratégie de suite après un gpupdate ou dans un delai de 5 min,

    Au prochaine ouverture de session il sera proposé  à l'utilisateur de changer son mot de passe

    Cordialement,

    Ok est si leur mot de passe est compatible avec la nouvelle GPO ? Est ce qu'il leur sera aussi demandé de mettre un nouveau mot de passe ?
    mercredi 26 février 2020 09:39
  • Nn, 

    Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date

    N'oubliez pas de marquer comme résolu, si cela repond à votre question, cordialement


    mercredi 26 février 2020 10:22
  • Nn, 

    Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date

    Ok merci pour ton aide.
    mercredi 26 février 2020 10:23
  • Au prochaine ouverture de session il sera proposé  à l'utilisateur de changer son mot de passe

    Non pas forcément, le changement.

    Le fait d'activer la complexité des mots de passe ne force les utilisateurs à changer de mot de passe sauf si on change la durée d'expiration et donc qu'il est déja expiré. 

    Il est possbble de forcer le changement des mots de passe des utilisateurs, en cochant la case l'utilisateur doit changer de mot de passe.

    Il est possible de modifier un ensemble d'utilisateur avec Powershell


    mercredi 26 février 2020 10:31
    Modérateur
  • Si leur mot de passe respecte deja da complexité ils Pourront se connecter sans soucis, apart si tu definies une date d'expiration et leur mot de passe a deja depassé cette date

    Qu'il respecte ou pas qu'il ne respecte pas la politique de mot de passe l'utilisateur ne sera inviter à changer de mot de passe s'il n'est pas expiré.

    mercredi 26 février 2020 10:45
    Modérateur
  • la question n'etait pas si claire, vu le terme en toute transparence !! on savait pas si voulait forcer le changement immédiatement, ou avec le temps.

    y'a autre façon de forcer le changement immédiatement, soit avec l'expiration du mot de passe, ou les commandes powershell. ou mieux avec les stratégies affinées 

     
    mercredi 26 février 2020 11:22
  • Non je ne veux pas forcer le changement de mot de passe au contraire.
    mercredi 26 février 2020 11:28
  • c'est ce que j'avais compris aussi, que tu voulais pas forcer, du fait tes changement fonctionneront et l'utilisateur sera invité à changer son mot de passe quand il s'expirera, (de préference ajouter une durée de vie minimale et maximale)

    si t'as d'autres question par la suite, comme forcer, ou extraire ceux que leur mot de passe va bientot s'expirer etc... n’hésites pas à poser la question. 

    Cordialement,

    mercredi 26 février 2020 11:44
  • Bonjour Guillaume

    Une petite précision en plus par rapport à ce qu'on écrit les autres.

    Le changement de mot de passe (et donc l'application de la nouvelle stratégie) ne sera requis que quand le mot de passe sera arrivé à expiration ... ce qui ne se produit que si les comptes ne sont pas en "Le mot de passe n'expire jamais".

    Ceal semble évident une fois écrit, mais dans la pratique je t'engage à vérifier si c'est bien le cas dans ton infra. Sinon la nouvelle "Policy", et bien ... ils vont passer au travers et c'est échec et mat. :-)

    cordialement

    Olivier

    mercredi 26 février 2020 15:33