Durée de vie Mots de passe / Changement mots de passe

Le
Heure H
Bonjour,

Sur une AD serv 2003 les mots de passe utilisateurs sont à changer
tous les 40 jours. Mon problème c est que ce changement ne se fait pas à
l ouverture de session mais après en cours de session. L utilisateur se
voit tout à coup interdire l accès à sa boite exchange par exemple
Une soluce ?

Merci et bonne journée à tous
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #18380881
Bonsoir,

à mon avis, quelqu'un a changé la stratégie et modifié le délais prévu pour
prévenir l'utilisateur avant la date fatidique.

Ou bien les utilisateurs n'ouvrent jamais de sessions directement dans le
domaine.

A+
--
Thierry DEMAN-BARCELÒ
https://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2005

"Heure H" news:496caa93$0$28638$
Bonjour,

Sur une AD serv 2003 les mots de passe utilisateurs sont à changer tous
les 40 jours. Mon problème c est que ce changement ne se fait pas à l
ouverture de session mais après en cours de session. L utilisateur se voit
tout à coup interdire l accès à sa boite exchange par exemple...
Une soluce ?

Merci et bonne journée à tous


Heure H
Le #18381861
Bonjour,

Merci de votre réponse mais pour être plus précis les users sont
correctement prévenus du délai restant pour changer le pass.

Cependant lors d un retour de congé par exemple, le user (avec un mot
de passe ayant expiré) se logue sur le domaine la session démarre mais
plus tard pendant la session les accès sont refusés ... Là le "user"
redémarre et le changement de mot de passe est correctement demandé...

Ma problématique est que dans ce cas le changement de mot de passe
soit requis avant l'ouverture de session et pas en cours de session.

Merci
Thierry DEMAN [MVP] a écrit :
Bonsoir,

à mon avis, quelqu'un a changé la stratégie et modifié le délais prévu
pour prévenir l'utilisateur avant la date fatidique.

Ou bien les utilisateurs n'ouvrent jamais de sessions directement dans
le domaine.

A+


Lognoul Marc [MVP]
Le #18383551
Bonjour,

Je pense que, comme Thierry l'indique, vos utilisateurs n'ouvrent pas de
session directement de manière "connectée mais bien avec leurs "cached
credentials", sinon ils devraient recevoir le message de leur demandant de
changer de mot de passe au moment de l'ouverture de la session. Cela peut se
passer dans les conditions suivantes:
L'utilisateur démarre le PC et celui demande un adresse au DHCP. Celui-ci ne
répond pas ou pas assez vite
Le PC présente l'écran de logon sans toutefois disposer d'une connexion
réseau, l'utilisateur ouvre une session avec ses credentials mis en cache
(=le mot de passe expiré)
Après l'ouverture de session, le PC obtient finalement une adresse IP et
donc la connectivité nécessaire -> le problème se pose

Pour vérifier ce phénomène, vous pouvez regarder le log "Système" sur une
machine impacté, il devrait contenir des erreur relatives à LSASRV et/ou
netlogon par ex.

--
Marc [MCSE, MCTS, MVP]
[Heureux qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Heure H" news:496d928c$0$26096$
Bonjour,

Merci de votre réponse mais pour être plus précis les users sont
correctement prévenus du délai restant pour changer le pass.

Cependant lors d un retour de congé par exemple, le user (avec un mot de
passe ayant expiré) se logue sur le domaine la session démarre mais plus
tard pendant la session les accès sont refusés ... Là le "user" redémarre
et le changement de mot de passe est correctement demandé...

Ma problématique est que dans ce cas le changement de mot de passe soit
requis avant l'ouverture de session et pas en cours de session.

Merci
Thierry DEMAN [MVP] a écrit :
Bonsoir,

à mon avis, quelqu'un a changé la stratégie et modifié le délais prévu
pour prévenir l'utilisateur avant la date fatidique.

Ou bien les utilisateurs n'ouvrent jamais de sessions directement dans le
domaine.

A+




Publicité
Poster une réponse
Anonyme