Stratégie de domaine - mot de passe

Alfred456654 Messages postés 88 Statut Membre -  
Alfred456654 Messages postés 88 Statut Membre -
Bonjour,
Je suis administrateur sur l'Active Directory d'un domaine.
Je cherche à mettre en place une stratégie de groupe sur une unité d'organisation afin de faire en sorte que les utilisateurs aient à changer leur mot de passe régulièrement.
J'ai donc créé un objet stratégie de groupe que j'ai lié à l'UO.

1) L'UO contient à la fois les utilisateurs et leurs ordinateurs respectifs
2) L'objet stratégie de groupe spécifie (dans Stratégie d'ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies de comptes > Stratégie de mot de passe) les paramètres suivants :
durée de vie max -> 1 jour
durée de vie min -> 0 jour
exigences de complexité -> activé
longueur minimale -> 8 caractères
3) L'objet stratégie de groupe est lié et appliqué à l'UO

Malheureusement, il ne fonctionne pas... Aucun utilisateur n'a eu à changer son mot de passe.

Qu'en pensez-vous ?

D'avance merci.

Alfred
A voir également:

7 réponses

wadcox Messages postés 1022 Statut Membre 222
 
bonjour, avez vous coché la case dans les utilisateurs (utilisateur - propriété) changer de mot de passe?
0
Alfred456654 Messages postés 88 Statut Membre 10
 
Bonjour !

Non, je n'ai coché aucune des cases de l'utilisateur.
Vous parlez de "L'utilisateur devra changer son mot de passe" ?
0
wadcox Messages postés 1022 Statut Membre 222
 
oui tout a fait
0
Alfred456654 Messages postés 88 Statut Membre 10
 
Donc si j'ai bien compris :
1) le fait de cocher cette case sans mettre de stratégie de domaine va faire que l'utilisateur devra changer son mot de passe à la prochaine connexion
2) le fait d'appliquer la stratégie de domaine ne fait rien
3) le fait d'appliquer la stratégie de domaine et de cocher la case fait que la stratégie sera appliquée (l'utilisateur devra changer régulièrement son mot de passe)

c'est bien ça ?

En tout cas merci beaucoup, j'avais peu d'espoir d'obtenir une réponse aussi claire :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
wadcox Messages postés 1022 Statut Membre 222
 
as tu placé la stratégie dans groupe dans le dossier USERs là ou se trouvent chaque utilisateur?
0
Alfred456654 Messages postés 88 Statut Membre 10
 
Et oui, l'objet de stratégie se situe bien dans l'UO concernée.
(Désolé, j'avais mal lu la question...)
0
Alfred456654 Messages postés 88 Statut Membre 10
 
Non, l'UO concernée est une sous-UO de "Computers". C'est important ? Elle contient tous les utilisateurs concernés et tous leurs ordinateurs.
0
Alfred456654 Messages postés 88 Statut Membre 10
 
Rebonjour !

J'ai choisi une configuration avec une durée de vie maximale d'un mot de passe d'1 jour (et minimale de 0 jour donc).

J'ai coché les cases "L'utilisateur devra changer son mot de passe" dans les propriétés des comptes concernés via la console "Utilisateurs et Ordinateurs Active Directory".

Pour tester, j'ai redémarrer un des ordinateurs. Au login, après avoir entré le mot de passe, windows me demande effectivement de choisir un nouveau mot de passe.

Ca fait maintenant 36 heures que je peux me délogger et me relogger avec le même mot de passe, sans avoir à le changer, ce qui signifie que la stratégie de groupe n'est toujours pas appliquée...

Qu'en pensez-vous ?

D'avance merci.

Alfred
0