Durée de vie Mots de passe / Changement mots de passe
3 réponses
Heure H
Bonjour,
Sur une AD serv 2003 les mots de passe utilisateurs sont à changer
tous les 40 jours. Mon problème c est que ce changement ne se fait pas à
l ouverture de session mais après en cours de session. L utilisateur se
voit tout à coup interdire l accès à sa boite exchange par exemple...
Une soluce ?
"Heure H" a écrit dans le message de news:496caa93$0$28638$
Bonjour,
Sur une AD serv 2003 les mots de passe utilisateurs sont à changer tous les 40 jours. Mon problème c est que ce changement ne se fait pas à l ouverture de session mais après en cours de session. L utilisateur se voit tout à coup interdire l accès à sa boite exchange par exemple... Une soluce ?
Merci et bonne journée à tous
Bonsoir,
à mon avis, quelqu'un a changé la stratégie et modifié le délais prévu pour
prévenir l'utilisateur avant la date fatidique.
Ou bien les utilisateurs n'ouvrent jamais de sessions directement dans le
domaine.
"Heure H" <heureh@heureh.fr> a écrit dans le message de
news:496caa93$0$28638$892e4abb@ssl.xennews.com...
Bonjour,
Sur une AD serv 2003 les mots de passe utilisateurs sont à changer tous
les 40 jours. Mon problème c est que ce changement ne se fait pas à l
ouverture de session mais après en cours de session. L utilisateur se voit
tout à coup interdire l accès à sa boite exchange par exemple...
Une soluce ?
"Heure H" a écrit dans le message de news:496caa93$0$28638$
Bonjour,
Sur une AD serv 2003 les mots de passe utilisateurs sont à changer tous les 40 jours. Mon problème c est que ce changement ne se fait pas à l ouverture de session mais après en cours de session. L utilisateur se voit tout à coup interdire l accès à sa boite exchange par exemple... Une soluce ?
Merci et bonne journée à tous
Heure H
Bonjour,
Merci de votre réponse mais pour être plus précis les users sont correctement prévenus du délai restant pour changer le pass.
Cependant lors d un retour de congé par exemple, le user (avec un mot de passe ayant expiré) se logue sur le domaine la session démarre mais plus tard pendant la session les accès sont refusés ... Là le "user" redémarre et le changement de mot de passe est correctement demandé...
Ma problématique est que dans ce cas le changement de mot de passe soit requis avant l'ouverture de session et pas en cours de session.
Merci Thierry DEMAN [MVP] a écrit :
Bonsoir,
à mon avis, quelqu'un a changé la stratégie et modifié le délais prévu pour prévenir l'utilisateur avant la date fatidique.
Ou bien les utilisateurs n'ouvrent jamais de sessions directement dans le domaine.
A+
Bonjour,
Merci de votre réponse mais pour être plus précis les users sont
correctement prévenus du délai restant pour changer le pass.
Cependant lors d un retour de congé par exemple, le user (avec un mot
de passe ayant expiré) se logue sur le domaine la session démarre mais
plus tard pendant la session les accès sont refusés ... Là le "user"
redémarre et le changement de mot de passe est correctement demandé...
Ma problématique est que dans ce cas le changement de mot de passe
soit requis avant l'ouverture de session et pas en cours de session.
Merci
Thierry DEMAN [MVP] a écrit :
Bonsoir,
à mon avis, quelqu'un a changé la stratégie et modifié le délais prévu
pour prévenir l'utilisateur avant la date fatidique.
Ou bien les utilisateurs n'ouvrent jamais de sessions directement dans
le domaine.
Merci de votre réponse mais pour être plus précis les users sont correctement prévenus du délai restant pour changer le pass.
Cependant lors d un retour de congé par exemple, le user (avec un mot de passe ayant expiré) se logue sur le domaine la session démarre mais plus tard pendant la session les accès sont refusés ... Là le "user" redémarre et le changement de mot de passe est correctement demandé...
Ma problématique est que dans ce cas le changement de mot de passe soit requis avant l'ouverture de session et pas en cours de session.
Merci Thierry DEMAN [MVP] a écrit :
Bonsoir,
à mon avis, quelqu'un a changé la stratégie et modifié le délais prévu pour prévenir l'utilisateur avant la date fatidique.
Ou bien les utilisateurs n'ouvrent jamais de sessions directement dans le domaine.
A+
Lognoul Marc [MVP]
Bonjour,
Je pense que, comme Thierry l'indique, vos utilisateurs n'ouvrent pas de session directement de manière "connectée mais bien avec leurs "cached credentials", sinon ils devraient recevoir le message de leur demandant de changer de mot de passe au moment de l'ouverture de la session. Cela peut se passer dans les conditions suivantes: L'utilisateur démarre le PC et celui demande un adresse au DHCP. Celui-ci ne répond pas ou pas assez vite Le PC présente l'écran de logon sans toutefois disposer d'une connexion réseau, l'utilisateur ouvre une session avec ses credentials mis en cache (=le mot de passe expiré) Après l'ouverture de session, le PC obtient finalement une adresse IP et donc la connectivité nécessaire -> le problème se pose
Pour vérifier ce phénomène, vous pouvez regarder le log "Système" sur une machine impacté, il devrait contenir des erreur relatives à LSASRV et/ou netlogon par ex.
-- Marc [MCSE, MCTS, MVP] [Heureux qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"Heure H" wrote in message news:496d928c$0$26096$
Bonjour,
Merci de votre réponse mais pour être plus précis les users sont correctement prévenus du délai restant pour changer le pass.
Cependant lors d un retour de congé par exemple, le user (avec un mot de passe ayant expiré) se logue sur le domaine la session démarre mais plus tard pendant la session les accès sont refusés ... Là le "user" redémarre et le changement de mot de passe est correctement demandé...
Ma problématique est que dans ce cas le changement de mot de passe soit requis avant l'ouverture de session et pas en cours de session.
Merci Thierry DEMAN [MVP] a écrit :
Bonsoir,
à mon avis, quelqu'un a changé la stratégie et modifié le délais prévu pour prévenir l'utilisateur avant la date fatidique.
Ou bien les utilisateurs n'ouvrent jamais de sessions directement dans le domaine.
A+
Bonjour,
Je pense que, comme Thierry l'indique, vos utilisateurs n'ouvrent pas de
session directement de manière "connectée mais bien avec leurs "cached
credentials", sinon ils devraient recevoir le message de leur demandant de
changer de mot de passe au moment de l'ouverture de la session. Cela peut se
passer dans les conditions suivantes:
L'utilisateur démarre le PC et celui demande un adresse au DHCP. Celui-ci ne
répond pas ou pas assez vite
Le PC présente l'écran de logon sans toutefois disposer d'une connexion
réseau, l'utilisateur ouvre une session avec ses credentials mis en cache
(=le mot de passe expiré)
Après l'ouverture de session, le PC obtient finalement une adresse IP et
donc la connectivité nécessaire -> le problème se pose
Pour vérifier ce phénomène, vous pouvez regarder le log "Système" sur une
machine impacté, il devrait contenir des erreur relatives à LSASRV et/ou
netlogon par ex.
--
Marc [MCSE, MCTS, MVP]
[Heureux qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
"Heure H" <heureh@heureh.fr> wrote in message
news:496d928c$0$26096$892e4abb@ssl.xennews.com...
Bonjour,
Merci de votre réponse mais pour être plus précis les users sont
correctement prévenus du délai restant pour changer le pass.
Cependant lors d un retour de congé par exemple, le user (avec un mot de
passe ayant expiré) se logue sur le domaine la session démarre mais plus
tard pendant la session les accès sont refusés ... Là le "user" redémarre
et le changement de mot de passe est correctement demandé...
Ma problématique est que dans ce cas le changement de mot de passe soit
requis avant l'ouverture de session et pas en cours de session.
Merci
Thierry DEMAN [MVP] a écrit :
Bonsoir,
à mon avis, quelqu'un a changé la stratégie et modifié le délais prévu
pour prévenir l'utilisateur avant la date fatidique.
Ou bien les utilisateurs n'ouvrent jamais de sessions directement dans le
domaine.
Je pense que, comme Thierry l'indique, vos utilisateurs n'ouvrent pas de session directement de manière "connectée mais bien avec leurs "cached credentials", sinon ils devraient recevoir le message de leur demandant de changer de mot de passe au moment de l'ouverture de la session. Cela peut se passer dans les conditions suivantes: L'utilisateur démarre le PC et celui demande un adresse au DHCP. Celui-ci ne répond pas ou pas assez vite Le PC présente l'écran de logon sans toutefois disposer d'une connexion réseau, l'utilisateur ouvre une session avec ses credentials mis en cache (=le mot de passe expiré) Après l'ouverture de session, le PC obtient finalement une adresse IP et donc la connectivité nécessaire -> le problème se pose
Pour vérifier ce phénomène, vous pouvez regarder le log "Système" sur une machine impacté, il devrait contenir des erreur relatives à LSASRV et/ou netlogon par ex.
-- Marc [MCSE, MCTS, MVP] [Heureux qui a pu pénétrer les causes secrètes des choses] [Blog: http://www.marc-antho-etc.net/blog/]
"Heure H" wrote in message news:496d928c$0$26096$
Bonjour,
Merci de votre réponse mais pour être plus précis les users sont correctement prévenus du délai restant pour changer le pass.
Cependant lors d un retour de congé par exemple, le user (avec un mot de passe ayant expiré) se logue sur le domaine la session démarre mais plus tard pendant la session les accès sont refusés ... Là le "user" redémarre et le changement de mot de passe est correctement demandé...
Ma problématique est que dans ce cas le changement de mot de passe soit requis avant l'ouverture de session et pas en cours de session.
Merci Thierry DEMAN [MVP] a écrit :
Bonsoir,
à mon avis, quelqu'un a changé la stratégie et modifié le délais prévu pour prévenir l'utilisateur avant la date fatidique.
Ou bien les utilisateurs n'ouvrent jamais de sessions directement dans le domaine.
