none
projet de sécuriser les sessions des utilisateurs RRS feed

  • Question

  • Bonsoir,

    Je suis en stage et mon projet est de sécuriser les sessions des utilisateurs. Pas de serveur, que des postes en W7pro, j'ai créé une session admin avec MP sur chaque poste - Puis dans modifié les paramètres de contrôle du poste utilisateur j'ai mis le curseur en haut. Les utilisateurs se log sur leur session en utilisateur standard avec leur mot de passe.
    Maintenant, je souhaite créer une tache automatisée pour que l’utilisateur change son mot de passe tous les mois par exemple. La commande est facile : net user JEAN * (si la session se nomme JEAN).
    A partir de la session de l’utilisateur standard, j’ai trouvé pour que la tache se lance correctement à l’heure souhaitée, mais cela ne prend pas en compte le nouveau mot de passe saisi.
    Je pense qu’il faut appeler le compte administrateur avec son mot de passe avant la commande de changement de mot de passe : net user JEAN * ---___--- mais je ne sais pas comment faire, quelqu'un peut m'aider ?

    lundi 22 mai 2017 20:55

Réponses

  • Bonjour,

    J'aimerais pas être à votre place... Aucun serveur c'est vraiment pas cool pour gérer les postes du cou.

    Bref, voici une solution ici via les stratégies locales mais il faut d'abor ddécocher le mot de passe n'expire jamais sur les comptes users

    https://superuser.com/questions/766510/how-can-i-force-users-to-change-login-passwords-every-30-days

    Vous avez mis un mot de passe administrateur différent pour chaque ordinateur je suppose ?

    Parce que sinon, avec un seul compte admin vous pouvez avoir accés à tous les postes.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    lundi 22 mai 2017 21:13
  • Bonjour

    Vous pouvez gérer la stratégie de mot de passe des comptes locaux via GPO, pour obliger à un utilisateur de changer son mot de passe après l'expiration de son mot de passe.

    Si vous n'avez pas un domaine installé, vous pouvez utiliser la GPO locale pour définir une durée maximale d'un mot de passe,pour cela il faut modifier la GPO local sur chaque poste de travail :


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 22 mai 2017 23:13
    Modérateur

Toutes les réponses

  • Bonjour,

    J'aimerais pas être à votre place... Aucun serveur c'est vraiment pas cool pour gérer les postes du cou.

    Bref, voici une solution ici via les stratégies locales mais il faut d'abor ddécocher le mot de passe n'expire jamais sur les comptes users

    https://superuser.com/questions/766510/how-can-i-force-users-to-change-login-passwords-every-30-days

    Vous avez mis un mot de passe administrateur différent pour chaque ordinateur je suppose ?

    Parce que sinon, avec un seul compte admin vous pouvez avoir accés à tous les postes.


    Merci de marquer comme réponse les sujets qui vous ont permis d'avancer afin que cela puisse être bénéfique aux personnes qui rencontrent le même problème.

    lundi 22 mai 2017 21:13
  • Bonjour

    Vous pouvez gérer la stratégie de mot de passe des comptes locaux via GPO, pour obliger à un utilisateur de changer son mot de passe après l'expiration de son mot de passe.

    Si vous n'avez pas un domaine installé, vous pouvez utiliser la GPO locale pour définir une durée maximale d'un mot de passe,pour cela il faut modifier la GPO local sur chaque poste de travail :


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    lundi 22 mai 2017 23:13
    Modérateur
  • Merci, mais comme il n'y a pas de serveur !!!

    Donc cette solution ne peut pas s'appliquer

    Merci

    mardi 23 mai 2017 21:14
  • Bonjour

    Merci pour cette réponse, je testerai ce WE car je crois avoir laissé coché la case !

    Je redis le résultat

    mardi 23 mai 2017 21:15
  • Merci, mais comme il n'y a pas de serveur !!!

    Donc cette solution ne peut pas s'appliquer

    Merci

    Mais si , vous pouvez l'appliquer via la GPO local  en tapant sur chaque PC:
    gpedit.msc


    Please don't forget to mark the correct answer, to help others who have the same issue. Thameur BOURBITA MCSE | MCSA My Blog : http://bourbitathameur.blogspot.fr/

    mardi 23 mai 2017 21:18
    Modérateur