Stratégie de domaine - mot de passe
Alfred456654
Messages postés
88
Statut
Membre
-
Alfred456654 Messages postés 88 Statut Membre -
Alfred456654 Messages postés 88 Statut Membre -
Bonjour,
Je suis administrateur sur l'Active Directory d'un domaine.
Je cherche à mettre en place une stratégie de groupe sur une unité d'organisation afin de faire en sorte que les utilisateurs aient à changer leur mot de passe régulièrement.
J'ai donc créé un objet stratégie de groupe que j'ai lié à l'UO.
1) L'UO contient à la fois les utilisateurs et leurs ordinateurs respectifs
2) L'objet stratégie de groupe spécifie (dans Stratégie d'ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de comptes > Stratégie de mot de passe) les paramètres suivants :
durée de vie max -> 1 jour
durée de vie min -> 0 jour
exigences de complexité -> activé
longueur minimale -> 8 caractères
3) L'objet stratégie de groupe est lié et appliqué à l'UO
Malheureusement, il ne fonctionne pas... Aucun utilisateur n'a eu à changer son mot de passe.
Qu'en pensez-vous ?
D'avance merci.
Alfred
Je suis administrateur sur l'Active Directory d'un domaine.
Je cherche à mettre en place une stratégie de groupe sur une unité d'organisation afin de faire en sorte que les utilisateurs aient à changer leur mot de passe régulièrement.
J'ai donc créé un objet stratégie de groupe que j'ai lié à l'UO.
1) L'UO contient à la fois les utilisateurs et leurs ordinateurs respectifs
2) L'objet stratégie de groupe spécifie (dans Stratégie d'ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de comptes > Stratégie de mot de passe) les paramètres suivants :
durée de vie max -> 1 jour
durée de vie min -> 0 jour
exigences de complexité -> activé
longueur minimale -> 8 caractères
3) L'objet stratégie de groupe est lié et appliqué à l'UO
Malheureusement, il ne fonctionne pas... Aucun utilisateur n'a eu à changer son mot de passe.
Qu'en pensez-vous ?
D'avance merci.
Alfred
A voir également:
- Stratégie de mot de passe windows 2016 grisé
- Trousseau mot de passe iphone - Guide
- Mot de passe administrateur - Guide
- Mot de passe bios perdu - Guide
- Supprimer mot de passe windows 10 - Guide
- Identifiant et mot de passe - Guide
7 réponses
bonjour, avez vous coché la case dans les utilisateurs (utilisateur - propriété) changer de mot de passe?
Bonjour !
Non, je n'ai coché aucune des cases de l'utilisateur.
Vous parlez de "L'utilisateur devra changer son mot de passe" ?
Non, je n'ai coché aucune des cases de l'utilisateur.
Vous parlez de "L'utilisateur devra changer son mot de passe" ?
Donc si j'ai bien compris :
1) le fait de cocher cette case sans mettre de stratégie de domaine va faire que l'utilisateur devra changer son mot de passe à la prochaine connexion
2) le fait d'appliquer la stratégie de domaine ne fait rien
3) le fait d'appliquer la stratégie de domaine et de cocher la case fait que la stratégie sera appliquée (l'utilisateur devra changer régulièrement son mot de passe)
c'est bien ça ?
En tout cas merci beaucoup, j'avais peu d'espoir d'obtenir une réponse aussi claire :)
1) le fait de cocher cette case sans mettre de stratégie de domaine va faire que l'utilisateur devra changer son mot de passe à la prochaine connexion
2) le fait d'appliquer la stratégie de domaine ne fait rien
3) le fait d'appliquer la stratégie de domaine et de cocher la case fait que la stratégie sera appliquée (l'utilisateur devra changer régulièrement son mot de passe)
c'est bien ça ?
En tout cas merci beaucoup, j'avais peu d'espoir d'obtenir une réponse aussi claire :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, l'UO concernée est une sous-UO de "Computers". C'est important ? Elle contient tous les utilisateurs concernés et tous leurs ordinateurs.
Rebonjour !
J'ai choisi une configuration avec une durée de vie maximale d'un mot de passe d'1 jour (et minimale de 0 jour donc).
J'ai coché les cases "L'utilisateur devra changer son mot de passe" dans les propriétés des comptes concernés via la console "Utilisateurs et Ordinateurs Active Directory".
Pour tester, j'ai redémarrer un des ordinateurs. Au login, après avoir entré le mot de passe, windows me demande effectivement de choisir un nouveau mot de passe.
Ca fait maintenant 36 heures que je peux me délogger et me relogger avec le même mot de passe, sans avoir à le changer, ce qui signifie que la stratégie de groupe n'est toujours pas appliquée...
Qu'en pensez-vous ?
D'avance merci.
Alfred
J'ai choisi une configuration avec une durée de vie maximale d'un mot de passe d'1 jour (et minimale de 0 jour donc).
J'ai coché les cases "L'utilisateur devra changer son mot de passe" dans les propriétés des comptes concernés via la console "Utilisateurs et Ordinateurs Active Directory".
Pour tester, j'ai redémarrer un des ordinateurs. Au login, après avoir entré le mot de passe, windows me demande effectivement de choisir un nouveau mot de passe.
Ca fait maintenant 36 heures que je peux me délogger et me relogger avec le même mot de passe, sans avoir à le changer, ce qui signifie que la stratégie de groupe n'est toujours pas appliquée...
Qu'en pensez-vous ?
D'avance merci.
Alfred
