Bonjour tout le monde.
J'aimerais savoir si il est possible de créer une GPO pour obliger tout les utilisateur a changer de mot de passe à une date précise ?
Merci pour vos réponses
Bonjour tout le monde.
J'aimerais savoir si il est possible de créer une GPO pour obliger tout les utilisateur a changer de mot de passe à une date précise ?
Merci pour vos réponses
Bonjour,
Dans un domaine ActiveDirectory par défaut tu dois avoir une stratégie "Default Domain Policy" qui contient déjà ces renseignements.
Si la stratégie n'est pas présente tu peux créer une GPO dans :
Ordinateur/Stratégies/Paramètres de sécurité/Stratégies de comptes/Stratégies de mot de passe
Et dedans tu peux régler la durée minimale, maximale, la complexité, si on a le droit de changer par un ancien mot de passe déjà utilisé etc...
Merci pour ta réponse A&Nexus
Si je choisis une durée de vie de 5 jours max, tout les utilisateurs devrons changer de mot de passe dans 5 jours, peu importe la date de création du compte ?
5 jours tu vas pas te faire des amis, c'est lourd de changer toutes les semaines, de plus le nombre de comptes verrouillés à déverrouiller va te gaver.
En général on fait quelque chose du genre :
Entre 1 et 6 mois
Le mot de passe ne peut pas être le même que les 3 précédents
Durée minimum du mot de passe : 1 jour
qqchose comme ça.
Si tu passes maintenant sur 5 jours les mots de passes vont être demandé à être changé à la prochaine connexion (comme ça fait plus de 5 jours que le mot de passe n'a pas été changé).
Oui je m'en doutains
Une idée pour obliger un changement de mot de passe à un instant "t" ?
Tu vas dans les utilisateurs de la console "Users & Computers Active Directory" et tu selectionne dans le deuxième onglet la case "Changer de mot de passe à la prochaine ouverture de session" (de tête).
T'embêtes pas à les faire 1 par 1, tu sélectionnes tous tes utilisateurs d'un coup.
Ok ok merci à tous
Est-il possible de balancer un message en ouverture de session genre : " le 5 février vous devrez modifier votre mot de passe "
Et moi le 5 février je fait la manipulation?
Par un script vbs a l'ouverture cela serait possible.
Il affiche le message dans une "MessageBox".
Mais (question juste), pourquoi les prévenir.
Si tu le fais le 5 le système leur demandera un nouveau mot de passe ils ne pourront pas annuler cette méthode et devront le changer.
Au pire tu envoie un email et c'est tout.
Tu a raison A&Nexus, je me complique la vie.
Je vais leurs envoyez un mail et le jour J faire la manip.
Par contre je sais qu'il y a moyen de savoir depuis combien de temps le mot de passe a été changer mais je ne sais pas comment voire cette information ?
Cette commande fera ton bonheur :
Elle va récupérer tous les utilisateurs dans une OU spécifique et t'afficher la date du dernier login et du dernier changement de mot de passe et te les trier par date croissante du dernier changement de mot de passe.
Code : Sélectionner tout - Visualiser dans une fenêtre à part Get-ADUser -Filter * -SearchBase "OU=Utilisateurs,DC=domaine,DC=local" -Properties name,LastLogonDate,PasswordLastSet | Sort-Object PasswordLastSet | ft Name,LastLogonDate,PasswordLastSet -AutoSize
C'est parfait
Merci pour tout je vais tester tout sa lundi
Et si tu veux que tes utilisateurs changent leur mot de passe le 5 février au matin, pense à ta manip le 4 février au soir
(et cela ne concernera pas ceux qui ne fermeront pas leur session le 4 au soir et qui donc la retrouveront intact le 5 au matin)
--- Sevyc64 ---
Parce que le partage est notre force, la connaissance sera notre victoire
Bonjour tout le monde.
J'ai fait la commande que m'a indiquer A&Nexus.
Mais j'ai du mal à la lire
Si une âme charitable pouvais me venir en aide
Comme tu peux le voir tu as trois colonnes :
Name => le nom de la personne
LastLogonDate => La date de la dernière connexion de l'utilisateur
PasswordLastSet => La date a laquelle l'utilisateur (ou l'administrateur) a changé son mot de passe pour la dernière fois.
Tout simplement.
J'ai eu du mal car les dates me semblais mauvaise, mais finalement tout est bon.
Un grand merci à tous, en particulier à A&Nexus pour le temps consacrer.
Vous êtes des chefs
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager