changement de MDP utilisateur & VPN

Toutes les réponses

• 

  

  2

  Connectez-vous pour voter

  Bonjour,

  Si j'ai bien compris, l'utilisateur se connecte à son ordinateur portable avec son login/mdp AD.

  Idem pour la connexion VPN.

  Et vous pensez qu'il y a un problème car il ne peut pas encore se connecter avec son nouveau mdp AD sur son portable.

  Il se passe quelque chose de normal en fait :

  1. Lorsque le mot de passe est changé dans l'annuaire, étant donné que le VPN va interroger l'annuaire directement, c'est le nouveau mdp qui fait foi.

  2. Concernant Widnows sur le portable, et étant donné qu'il ne peut pas communiquer avec l'annuaire tant que le VPN n'est pas monté, il utilise les informations d'ouverture de session mises en cache (et du coup, l'ancien mot de passe).

  Pour moi, dans ce genre de cas, la seule solution est de demander à l'utilisateur de mettre à jour son mot de passe (Ctrl+Alt+Suppr : Modifier le mot de passe).

  De cette manière, le cache local est mis à jour avec le nouveau mot de passe. Sinon, il faudra attendre le nombre d'ouvertures de sessions mises en cache - ou - provoquer une ouverture de session avec le contrôleur de domaine disponible, pour effectuer cette mise à jour.

  ---

  Cordialement,

  Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

  WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

  "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

  • Marqué comme réponse Jérôme Sanchez (BLUEINFO) mercredi 30 septembre 2020 19:05

  mardi 22 septembre 2020 09:27

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Bonjour Sylvain

  Si j'ai bien compris, l'utilisateur se connecte à son ordinateur portable avec son login/mdp AD.

  Idem pour la connexion VPN

  Non pas pour le VPN celui ci n'est pas  relié à l'AD mais cela ne change rien au problème.
  

  Et vous pensez qu'il y a un problème car il ne peut pas encore se connecter avec son nouveau mdp AD sur son portable.

  Je pense comme toi que c'est normal même si cela n’arrange pas mes affaires.
  

  Il se passe quelque chose de normal en fait :

  1. Lorsque le mot de passe est changé dans l'annuaire, étant donné que le VPN va interroger l'annuaire directement, c'est le nouveau mdp qui fait foi.

  2. Concernant Windows sur le portable, et étant donné qu'il ne peut pas communiquer avec l'annuaire tant que le VPN n'est pas monté, il utilise les informations d'ouverture de session mises en cache (et du coup, l'ancien mot de passe).

  Exact

  Pour moi, dans ce genre de cas, la seule solution est de demander à l'utilisateur de mettre à jour son mot de passe (Ctrl+Alt+Suppr : Modifier le mot de passe).

  Je n'avais pas pensée à cette solution... je vais tester merci

  De cette manière, le cache local est mis à jour avec le nouveau mot de passe.

  Sinon, il faudra attendre le nombre d'ouvertures de sessions mises en cache

  Tu connais le nombre ?

  - ou - provoquer une ouverture de session avec le contrôleur de domaine disponible, pour effectuer cette mise à jour.

  Bien sur mais pas possible actuellement.

  ---

  Cordialement,

  Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

  WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

  "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

  
  

  ---

  "Marquer comme réponse" les réponses qui ont résolu votre problème

  
  

  • Modifié Jérôme Sanchez (BLUEINFO) mardi 22 septembre 2020 15:36

  mardi 22 septembre 2020 15:35

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Bonjour

  As tu essayer de le faire ce connecter d abord avec ça connections vpn. 

  Au logon  tu lui fait établir  d abord la connections vpn. 

  Je pense que ça devrait mettre à jour le passeword cubique ça crée un lien direct avec ton réseau et ton dc.

  Sinon aussi tu peux réduire le nombre de jour de mise en cache par gpo.

  Et faire une mise à jour  forcer  soit par la console soit via gpupdate sur son poste.

  Mais si j'ai connections ce fait d abord par le vpn la mise à jour
  devrait  s appliquer sans problème.

  mardi 22 septembre 2020 21:39

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Bonjour,

  Concernant le nombre (et non le nombre de jours comme l'a indiqué Olivier Rb) d'ouverture de sessions mises en cache, c'est contrôlé par la policy "Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options".

  https://docs.microsoft.com/fr-fr/windows/security/threat-protection/security-policy-settings/interactive-logon-number-of-previous-logons-to-cache-in-case-domain-controller-is-not-available

  La valeur par défaut c'est 10, et cela peut aller de 0 à 50.

  ---

  Cordialement,

  Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

  WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

  "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

  mercredi 23 septembre 2020 06:07

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Bonjour

  As tu essayer de le faire ce connecter d abord avec ça connections vpn. 

  Au logon  tu lui fait établir  d abord la connections vpn. 

  
  

  Oui c'est une bonne idée mais comment faire je ne comprends pas la manipulation...

  Au LOGON tu ne peux taper que l ID & le MDP ...

  Tu veux faire comment pour monter le VPN a cette endroit ?

  ---

  "Marquer comme réponse" les réponses qui ont résolu votre problème

  
  

  • Modifié Jérôme Sanchez (BLUEINFO) mercredi 23 septembre 2020 13:42

  mercredi 23 septembre 2020 13:41

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Concernant le nombre (et non le nombre de jours comme l'a indiqué Olivier Rb) d'ouverture de sessions mises en cache, c'est contrôlé par la policy "Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options".

  https://docs.microsoft.com/fr-fr/windows/security/threat-protection/security-policy-settings/interactive-logon-number-of-previous-logons-to-cache-in-case-domain-controller-is-not-available

  La valeur par défaut c'est 10, et cela peut aller de 0 à 50.

  ---

  Cordialement,

  Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

  WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

  "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

  Ok merci pour l'information.

  
  

  ---

  "Marquer comme réponse" les réponses qui ont résolu votre problème

  
  
  

  • Modifié Jérôme Sanchez (BLUEINFO) mercredi 23 septembre 2020 13:48

  mercredi 23 septembre 2020 13:47

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  donc si je resume :

  1. sur l'AD/GPMC je configure la GPO à 0.

  2. sur le portable, j'ouvre la session avec l'ancien MDP

  3. toujours sur le portable, je me connecte avec le client VPN puis GPUPDATE /force

  Je vais tester semaine pro

  Merci

  ---

  "Marquer comme réponse" les réponses qui ont résolu votre problème

  
  

  • Modifié Jérôme Sanchez (BLUEINFO) mercredi 23 septembre 2020 13:49

  mercredi 23 septembre 2020 13:48

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  Bonjour,

  Concernant le nombre (et non le nombre de jours comme l'a indiqué Olivier Rb) d'ouverture de sessions mises en cache, c'est contrôlé par la policy "Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options".

  https://docs.microsoft.com/fr-fr/windows/security/threat-protection/security-policy-settings/interactive-logon-number-of-previous-logons-to-cache-in-case-domain-controller-is-not-available

  La valeur par défaut c'est 10, et cela peut aller de 0 à 50.

  ---

  Cordialement,

  Sylvain (MCP, MCTS Windows Server 2008 R2 Server Virtualization, MCTS Exchange 2010)

  WWW : http://snsv.consulting | Blog : http://sylvaincoudeville.fr

  "Aléatoire" et "Mystérieux" sont des qualificatifs inventés par l'Homme pour éviter de dire qu'il n'a pas trouvé la root cause du problème...

  re

  merci d avoir corrige mon erreur , il était tard :)

  c est le nombre de connection possible en cache.

  mercredi 23 septembre 2020 15:50

  Réponse

  |

  Citation
• 

  

  2

  Connectez-vous pour voter

  Bonjour Olivier

  Bonjour

  As tu essayer de le faire ce connecter d abord avec ça connections vpn. 

  Au logon  tu lui fait établir  d abord la connections vpn. 

  
  

  Oui c'est une bonne idée mais comment faire je ne comprends pas la manipulation...

  Au LOGON tu ne peux taper que l ID & le MDP ...

  Tu veux faire comment pour monter le VPN a cette endroit ?

  ---

  "Marquer comme réponse" les réponses qui ont résolu votre problème

  mercredi 23 septembre 2020 16:04

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  re,

  bon je suis desole mais apparement c est pas possible avec win 10 mais je ne peux pas te le confirmer je n ai pas de win 10 en domaine sous la main.

  Mais au cas ou, normalement l icone vpn devrait etre en bas a gauche de l écran logon , icon en forme de deux pc.

  par contre le update gpo apres connection vpn fonctionnera lui.

  Merci d avoir pose la question, ca va me faire monter une maquette  pour voir ca de plus pres

  a+

  • Marqué comme réponse Jérôme Sanchez (BLUEINFO) mercredi 30 septembre 2020 19:02

  mercredi 23 septembre 2020 16:28

  Réponse

  |

  Citation
• 

  

  0

  Connectez-vous pour voter

  Bonjour Jerome,

  Si vous avez trouvé une solution à votre problème, merci de la partager avec la communauté TechNet ou "Marquer comme réponse" les réponses qui ont résolu votre problème.

  Je vous remercie par avance pour votre retour.

  Cordialement,
  Nedeltcho

  ---

  Votez! Appel à la contribution TechNet Community Support. LE CONTENU EST FOURNI "TEL QUEL" SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. S'il vous plaît n'oubliez pas de "Marquer comme réponse" les réponses qui ont résolu votre problème. C'est une voie commune pour reconnaître ceux qui vous ont aidé, et rend plus facile pour les autres visiteurs de trouver plus tard la résolution.

  mercredi 30 septembre 2020 13:26

  Réponse

  |

  Citation
• 

  

  1

  Connectez-vous pour voter

  re,

  bon je suis desole mais apparement c est pas possible avec win 10 mais je ne peux pas te le confirmer je n ai pas de win 10 en domaine sous la main.

  Mais au cas ou, normalement l icone vpn devrait etre en bas a gauche de l écran logon , icon en forme de deux pc.

  par contre le update gpo apres connection vpn fonctionnera lui.

  Merci d avoir pose la question, ca va me faire monter une maquette  pour voir ca de plus pres

  a+

  Bonjour Olivier,

  Alors c'est bien simple ...

  j'utilise les UTM WATCHGUARD mais cela devrait être pareil pour les autres constructeurs.

  Pour avoir le login VPN a l’écran LOGIN faut :

  Utiliser le client VPN MICROSOFT

  ou

  Le client VPN du fabriquant (client payant !)

  ou

  le client OPEN VPN avec des scriptes de partout etc.. (machine a gaz)

  ... (tout ce que je déteste)

  Merci pour vos aides respectif.

  J'ai pas pu tester :

  - SYLVAIN : la seule solution est de demander à l'utilisateur de mettre à jour son mot de passe (Ctrl+Alt+Suppr : Modifier le mot de passe).

  -Olivier : le GPUPDATE

  Je testerais à l'occasion.

  Bonne soirée

  ---

  "Marquer comme réponse" les réponses qui ont résolu votre problème

  
  
  
  
  
  

  • Marqué comme réponse Jérôme Sanchez (BLUEINFO) mercredi 30 septembre 2020 19:01
  • Modifié Jérôme Sanchez (BLUEINFO) jeudi 1 octobre 2020 09:40

  mercredi 30 septembre 2020 19:01

  Réponse

  |

  Citation