locked
Problème de mot de passe RRS feed

  • Discussion générale

  • Bonjour à tous 

    Je rencontre un petit problème de mot de passe pour certains de mes utilisateurs (utilisateurs RDS).

    Peut-être est-ce un problème courant ? je me réfère donc aux plus férus d'entre vous pour avoir quelques pistes.

    J'ai activé des gpo concernant les mots de passe (180 jours au max, 3 mots de passe mémorisés et 7 caractère mini)

    15 jours environ avant l'expiration du mot de passe, les utilisateurs ont un message leur disant que leur mot de passe va bientôt expirer

    Cependant si l'utilisateur ne change pas son mot de passe dans le délai impartit, il ne peut plus se connecter, et le message d'erreur est le suivant.

    "Vous devez modifier votre mot de passe avant la première ouverture de session"... chose que j'ai du mal a comprendre.... Comment l'utilisateur peut-il modifier son mot de passe avant même d'avoir ouvert la session... Soit ... Les utilisateurs m'appelle donc et me demande de résoudre le problème.

    Si je change leur mot de passe dans l'AD, cela ne change rien au problème, je suis obligé de cocher la case "le mot de passe n'expire jamais" pour permettre à l'utilisateur de se connecter...Ensuite si je décoche cette case même après le changement du mot de passe un nouvelle fois le problème se reproduit, l'utilisateur est dans l'impossibilité de se connecter.

    Merci pour vos conseils !

    lundi 29 avril 2013 07:38

Toutes les réponses

  • Ce n'est pas un problème c'est tout à fait normal. Si le temps est écoulé l'utilisateur ne peut plus ouvrir de session sans changer de mot de passe. Le mot de passe échue est démandé juste pour valider le changement de mot de passe.

    Si vous changer le mot de passe dans l'AD il faut décocher la case 'lutilisateur doit changer de mot de passe à la prochaine ouverture de session", sinon le résultat est le même.

    En tout cas ce n'est pas un problème mais un principe de fonctionnement ...

    Si votre stratégie définit une expiration du mot de passe il est normal que celui expire, et il est normal qu'une fois expiré le système force l'utilsiateur à changer de mdp.

    lundi 29 avril 2013 08:39
  • +1 pour barth, je vous propose également de consulter ce lien qui vous explique les stratégies de gestion des mot de passe:

    Services de domaine Active Directory : Stratégies de mot de passe affinées


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    lundi 29 avril 2013 08:54
    Auteur de réponse
  • Bonjour et merci pour votre réponse.

    Cela me parait effectivement être un fonctionnement normal a condition que le système demande un changement de mot de passe.

    Sauf que l'utilisateur ne peux pas se connecter.... donc comment changer de mot de passe ?

    quand je fait OK cela revient a la page d'accueil du terminal (client léger)

    Dans l'attente je vais éplucher le lien que vous m'avez fait parvenir mais sans conviction !!!

    Cordialement

    lundi 29 avril 2013 09:51
  • Bonjour,

    Allez dans le console active directory et vérifier dans les propriété de l'utilisateur en question que l'option l'utilisateur doit changer son mot de passe à la prochaine connexion est décochée 


    Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

    lundi 29 avril 2013 10:02
    Auteur de réponse
  • C'est le cas ! 

    sachant que la finalité est d'obligé l'utilisateur a changer de mot de passe au moins 1 fois tous les 6 mois

    Qu'ai je donc oublié de faire ? en tous cas si je décoche 'le mot de passe n'expire jamais' mon utilisateur ne peut plus accéder au SI !

    lundi 29 avril 2013 11:01
  • Merci pour tous vos messages. 

    La configuration décrite est bien la même sur l'ensemble de ma ferme

    couche de sécurité RDP avec niveau de chiffrement faible

    mais cela ne permet pas a mes clients de changer leur mot de passes

    jeudi 15 mai 2014 07:46
  • Bonjour,

    nous avons exactement le même problème. Impossible pour mes utilisateurs de changer de mot de passe lorsque celui ci est expiré. Avez vous pu trouver une solution ou un contournement ?

    merci

    vendredi 23 janvier 2015 15:57
  • Helas Non !!!
    lundi 26 janvier 2015 13:47
  • Salut Yannix63,

    Il faut mettre le param "security layer" à "RDP security layer" et voir si cela règle le problème.

    Click start--> run-- > tsconfig.msc,

    double-click sur RDP-Tcp,

    changer dans Le volet General, partie Security le paramètre "security layer" à  RDP Security Layer, click ok, ensuite faire un rebboot et un test.

    Si cela règle votre problème ou pas merci de me faire signe.

    Bien cordialement.


    Mustapha EL HACHIMI


    lundi 26 janvier 2015 14:52
  • Bonjour,

    pour info sur une ferme RDS 2012 R2 en baissant la sécurité du connecteur RDP à "couche de sécurité RDP" comme indiqué dans le post précédent, cela fonctionne (pas de reboot obligatoire)

    lundi 30 mars 2015 15:00
  • Bonjour,

    pour info sur une ferme RDS 2012 R2 en baissant la sécurité du connecteur RDP à "couche de sécurité RDP" comme indiqué dans le post précédent, cela fonctionne (pas de reboot obligatoire)

    Bonjour, désolé de déterrer ce vieux sujet mais j'ai la même problématique et ai besoin d'un petit coup de main.

    L'abaissement de la sécurité du connecteur RDP est à effectuer sur les serveurs RDS ou bien sur le broker de la ferme RDS ? Ou même sur l'ensemble ?

    Merci d'avance pour votre réponse.

    jeudi 19 juillet 2018 09:22
  • Bonjour,

    De mon coté j'ai fais la manipulation sur chaque serveur RDS

    Cordialement

    Yannick

    jeudi 19 juillet 2018 13:59