locked
Décocher l'option mot de passe n'expire jamais - Changer mot de passe pour les utilisateurs qui se connectent en remote RRS feed

  • Question

  • Bonjour,

    Dans mon infra, j'ai plusieurs comptes avec des droits étendus qui ont l'attribut mot de passe n'expire jamais coché et qui sont essentiellement utilisés pour faire du remote sur des serveurs.

    Pour décocher cette option, j'ai prévu un petit process indiquant aux utilisateurs que dans 7 jours il faudra changer le mot de passe, par contre si certains utilisateurs ont modifié leur mot de passe avant le retrait de l'option, est ce que cela va leur demander à nouveau de changer le mot de passe ?

    Pensez-vous que c'est la bonne méthode pour cette opération ou il y aurait mieux à faire comme process ?

    Et aussi pour les utilisateurs qui se connectent qu'en remote, quelle est la meilleure façon pour que les utilisateurs puissent changer leur mot de passe ?

    • Modifié puffydee13 vendredi 12 mai 2017 07:45 Update subject
    mardi 9 mai 2017 07:15

Réponses

  • Bonjour,

    Tu peux très bien dire que dans 7 jours le mot de passe sera à changer et au bou de 7 jours scripter le fait que l'utilisateur doit modifier le mot de passe à la prochaine ouverture de session.

    Dans tous les cas, le système connait la dernière date de changement d epassword et il se basera sur celle ci pour demander le changement de mot de passe.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    mardi 9 mai 2017 10:36

Toutes les réponses

  • Bonjour,

    Tu peux très bien dire que dans 7 jours le mot de passe sera à changer et au bou de 7 jours scripter le fait que l'utilisateur doit modifier le mot de passe à la prochaine ouverture de session.

    Dans tous les cas, le système connait la dernière date de changement d epassword et il se basera sur celle ci pour demander le changement de mot de passe.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    mardi 9 mai 2017 10:36
  • D'accord, je pensais clairement que le fait de décocher cette option relancer le changement de mot de passe.

    Par contre, saurais tu comment changer de mot de passe lorsque les utilisateurs qui ne font que du remote avec ces comptes ? Perso je n'ai pas envie de mettre en place un serveur ADFS juste pour utiliser cette fonction...

    mardi 9 mai 2017 11:04
  • Ce n'est malheureusement pas le même problème, je te conseille d'ouvrir un nouveau sujet pour cette question !

    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    mardi 9 mai 2017 12:57
  • Bonjour,

    Dans mon infra, j'ai plusieurs comptes avec des droits étendus qui ont l'attribut mot de passe n'expire jamais coché et qui sont essentiellement utilisés pour faire du remote sur des serveurs.

    Pour décocher cette option, j'ai prévu un petit process indiquant aux utilisateurs que dans 7 jours il faudra changer le mot de passe, par contre si certains utilisateurs ont modifié leur mot de passe avant le retrait de l'option, est ce que cela va leur demander à nouveau de changer le mot de passe ?

    Pensez-vous que c'est la bonne méthode pour cette opération ou il y aurait mieux à faire comme process ?

    Bonjour,

    SI j'ai bien compris votre besoin, vous désirez pour certain utilisateurs définir une durée de vie du mot de passe (une semaine), la méthode la plus simple et efficace est de commencer de créer un groupe global contenant les utilisateurs et une stratégie de mot de passe et l'appliquer à ce groupe  en question via PSO , pour activer le PSO , il faut le niveau fonctionnel du domaine soit au minimum 2008 pour avoir plus de détails je vous invite à consulter ce lien :

    AD DS Fine-Grained Password and Account Lockout Policy Step-by-Step Guide

             


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 12 mai 2017 00:02
    Auteur de réponse
  • Bonjour,

    Non en fait je voulais savoir comment des utilisateurs qui se loguent uniquement en remote pouvaient changer leur mot de passe, et je me demandais s'il y avait une autre manière que d'installer un serveur membre 2012 r2 avec de l'adfs et activer l'option changer de mot de passe pour customizer une page .

    vendredi 12 mai 2017 07:26
  • Bonjour,

    C'est dommage de ne pas avoir crée un nouveau sujet pou ça... Encore une fois, ce n'est pas la même question que le problème initial et donc en terme d'efficacité lorsqu'on recherche une solution à un problème sur le forum, ce n'est pas super...

    Sinon ton besoin peut être réalisé via l'interface web rdweb

    https://social.technet.microsoft.com/wiki/contents/articles/10755.windows-server-2012-rds-enabling-the-rd-webaccess-expired-password-reset-option.aspx

    Cela inclu donc qu'il faut pouvoir se connecter à l'url


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.


    vendredi 12 mai 2017 07:53
  • Bonjour,

    Non en fait je voulais savoir comment des utilisateurs qui se loguent uniquement en remote pouvaient changer leur mot de passe, et je me demandais s'il y avait une autre manière que d'installer un serveur membre 2012 r2 avec de l'adfs et activer l'option changer de mot de passe pour customizer une page .

    Bonjour,

    Pourquoi vous voulez utiliser ADFS? avez vous des ressources hébergées dans le Cloud (office 265 et Azure..)? 



    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    vendredi 12 mai 2017 08:06
    Auteur de réponse