Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Windows Windows 2000 Win 2000 Serveur Mot de passe Active Directory

Mot de passe Active Directory

8 réponses
Avatar
Seb
Bonjour

Sur Domaine Active Directory, chaque machine client dispose d'un compte
utilisateur simple pour les salariés et d'un compte "Install" administrateur
commun à toutes les machines.

Lorsque je change le mot de passe du compte "Install" dans l'AD, je voudrais
que le mot de passe soit répercuté sur toutes les machines clientes sans
avoir à ouvrir une session pour initialiser le mot de passe.

Ceci est valable pour les nomades qui ne se connectent pas souvent au réseau
local.

Y a t'il une solution (peut-être un script de démarrage)

Merci d'avance
Signaler un problème avec ce contenu

8 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Thierry Frache [MVP]
Bonjour,

vous pouvez utiliser un des nombreux scripts que l'on peut trouver sur
Internet. J'ai déjà utilisé celui-ci une fois:
http://visualbasicscript.com/m_26913/mpage_1/key_/tm.htm#26967
Celui-ci doit aussi fonctionner (listing 2):
http://www.security.nnov.ru/articles/war/

--

Cordialement,

Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Seb" a écrit dans le message de news:

Bonjour

Sur Domaine Active Directory, chaque machine client dispose d'un compte
utilisateur simple pour les salariés et d'un compte "Install"
administrateur
commun à toutes les machines.

Lorsque je change le mot de passe du compte "Install" dans l'AD, je
voudrais
que le mot de passe soit répercuté sur toutes les machines clientes sans
avoir à ouvrir une session pour initialiser le mot de passe.

Ceci est valable pour les nomades qui ne se connectent pas souvent au
réseau
local.

Y a t'il une solution (peut-être un script de démarrage)

Merci d'avance


Avatar
Seb
Désolé, je n'ai pas été assez clair lol :

Je ne veux pas changer le mot de passe du compte admin <local> mais du
compte de domaine "Install"

Dans l'AD, j'ai créer un compte "Install" qui dispose des droits admin sur
les machines clients. De temps en temps je change le mot de passe de ce
compte dans l'AD. Afin que le nouveau mot de passe s'applique sur les
clients, j'ai remarqué que je suis obligé d'ouvrir une fois la session
"Install" sur chaque clients.

Je souhaite forcer le changement via le réseau sans avoir à ouvrir la
session "install" sur les clients.

Est-ce possible ?

Merci encore



Bonjour,

vous pouvez utiliser un des nombreux scripts que l'on peut trouver sur
Internet. J'ai déjà utilisé celui-ci une fois:
http://visualbasicscript.com/m_26913/mpage_1/key_/tm.htm#26967
Celui-ci doit aussi fonctionner (listing 2):
http://www.security.nnov.ru/articles/war/

--

Cordialement,

Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Seb" a écrit dans le message de news:

Bonjour

Sur Domaine Active Directory, chaque machine client dispose d'un compte
utilisateur simple pour les salariés et d'un compte "Install"
administrateur
commun à toutes les machines.

Lorsque je change le mot de passe du compte "Install" dans l'AD, je
voudrais
que le mot de passe soit répercuté sur toutes les machines clientes sans
avoir à ouvrir une session pour initialiser le mot de passe.

Ceci est valable pour les nomades qui ne se connectent pas souvent au
réseau
local.

Y a t'il une solution (peut-être un script de démarrage)

Merci d'avance







Avatar
Thierry Frache [MVP]
Ok! C'est exactement la même chose que de changer le mot de passe d'un
utilisateur lambda. Est-ce que vous avez plusieurs contrôleurs de domaine ?
Dans ce cas, n'avez-vous pas des problèmes de réplication ? Je ne peux pas
imaginer qu'il soit nécessaire d'ouvrir une session avec un compte
utilisateur pour que le mot de passe soit effectif sur des machines d'autant
que le compte dont il est question est un compte du domaine. Est-ce qu'en
outre, vous utilisez des groupes restreints dans vos stratégies de groupe
(pour par exemple ajouter un compte du domaine en administrateur local de
chaque poste) ?

--

Cordialement,

Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Seb" a écrit dans le message de news:

Désolé, je n'ai pas été assez clair lol :

Je ne veux pas changer le mot de passe du compte admin <local> mais du
compte de domaine "Install"

Dans l'AD, j'ai créer un compte "Install" qui dispose des droits admin sur
les machines clients. De temps en temps je change le mot de passe de ce
compte dans l'AD. Afin que le nouveau mot de passe s'applique sur les
clients, j'ai remarqué que je suis obligé d'ouvrir une fois la session
"Install" sur chaque clients.

Je souhaite forcer le changement via le réseau sans avoir à ouvrir la
session "install" sur les clients.

Est-ce possible ?

Merci encore



Bonjour,

vous pouvez utiliser un des nombreux scripts que l'on peut trouver sur
Internet. J'ai déjà utilisé celui-ci une fois:
http://visualbasicscript.com/m_26913/mpage_1/key_/tm.htm#26967
Celui-ci doit aussi fonctionner (listing 2):
http://www.security.nnov.ru/articles/war/

--

Cordialement,

Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Seb" a écrit dans le message de news:

Bonjour

Sur Domaine Active Directory, chaque machine client dispose d'un compte
utilisateur simple pour les salariés et d'un compte "Install"
administrateur
commun à toutes les machines.

Lorsque je change le mot de passe du compte "Install" dans l'AD, je
voudrais
que le mot de passe soit répercuté sur toutes les machines clientes
sans
avoir à ouvrir une session pour initialiser le mot de passe.

Ceci est valable pour les nomades qui ne se connectent pas souvent au
réseau
local.

Y a t'il une solution (peut-être un script de démarrage)

Merci d'avance









Avatar
Seb
Ce que je veux dire :

Lorsque je change un mot de passe sur un compte AD, au moment ou le client
allume sont pc sans ouvrir sa session, la machine dispose en mémoire de
l'ancien mot de passe durant tout le temps ou la session n'est pas ouverte,
non?. Au moment ou le user ouvre sa session, c'est seulement à cet instant
que la machine mémorise le nouveau mot de passe, d'accord?.

Donc :

Pour mon user "Install" je souhaite que son mot de passe s'applique
automatiquement sur les machines via le réseau sans avoir besoin d'ouvrir de
session.

On est d'accord ? lol

Si oui, est-ce possible ?

Merci encore Thierry


Ok! C'est exactement la même chose que de changer le mot de passe d'un
utilisateur lambda. Est-ce que vous avez plusieurs contrôleurs de domaine ?
Dans ce cas, n'avez-vous pas des problèmes de réplication ? Je ne peux pas
imaginer qu'il soit nécessaire d'ouvrir une session avec un compte
utilisateur pour que le mot de passe soit effectif sur des machines d'autant
que le compte dont il est question est un compte du domaine. Est-ce qu'en
outre, vous utilisez des groupes restreints dans vos stratégies de groupe
(pour par exemple ajouter un compte du domaine en administrateur local de
chaque poste) ?

--

Cordialement,

Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Seb" a écrit dans le message de news:

Désolé, je n'ai pas été assez clair lol :

Je ne veux pas changer le mot de passe du compte admin <local> mais du
compte de domaine "Install"

Dans l'AD, j'ai créer un compte "Install" qui dispose des droits admin sur
les machines clients. De temps en temps je change le mot de passe de ce
compte dans l'AD. Afin que le nouveau mot de passe s'applique sur les
clients, j'ai remarqué que je suis obligé d'ouvrir une fois la session
"Install" sur chaque clients.

Je souhaite forcer le changement via le réseau sans avoir à ouvrir la
session "install" sur les clients.

Est-ce possible ?

Merci encore



Bonjour,

vous pouvez utiliser un des nombreux scripts que l'on peut trouver sur
Internet. J'ai déjà utilisé celui-ci une fois:
http://visualbasicscript.com/m_26913/mpage_1/key_/tm.htm#26967
Celui-ci doit aussi fonctionner (listing 2):
http://www.security.nnov.ru/articles/war/

--

Cordialement,

Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Seb" a écrit dans le message de news:

Bonjour

Sur Domaine Active Directory, chaque machine client dispose d'un compte
utilisateur simple pour les salariés et d'un compte "Install"
administrateur
commun à toutes les machines.

Lorsque je change le mot de passe du compte "Install" dans l'AD, je
voudrais
que le mot de passe soit répercuté sur toutes les machines clientes
sans
avoir à ouvrir une session pour initialiser le mot de passe.

Ceci est valable pour les nomades qui ne se connectent pas souvent au
réseau
local.

Y a t'il une solution (peut-être un script de démarrage)

Merci d'avance














Avatar
Julien Malghem [MVP]
Salut,

Je ne pense pas que vous soyez sur la même longueur d'onde...
D'après ce j'ai compris, ce que veux faire Seb, c'est répliquer son
changement de mot de passe dans le cache sur le poste local.
Car si je change le mot de passe d'un utilisateur (compte de domaine),
l'utilisateur est logué. Eteint son portable et part en déplacement, il
utilisera toujours son ancien mot de passe pour ouvrir sa session tant qu'il
restera déconnecté du réseau d'entreprise.

J'ai également rencontré ce problème là et en ce qui me concerne je n'ai pas
trouvé de solution non plus.
Juste conseiller aux utilisateurs de changer leur mot de passe avant de
partir en déplacement pour éviter l'expiration durant la mission....

A+
Julien

"Thierry Frache [MVP]" a écrit dans le message
de news:
Ok! C'est exactement la même chose que de changer le mot de passe d'un
utilisateur lambda. Est-ce que vous avez plusieurs contrôleurs de domaine
? Dans ce cas, n'avez-vous pas des problèmes de réplication ? Je ne peux
pas imaginer qu'il soit nécessaire d'ouvrir une session avec un compte
utilisateur pour que le mot de passe soit effectif sur des machines
d'autant que le compte dont il est question est un compte du domaine.
Est-ce qu'en outre, vous utilisez des groupes restreints dans vos
stratégies de groupe (pour par exemple ajouter un compte du domaine en
administrateur local de chaque poste) ?


Avatar
Thierry Frache [MVP]
Je ne vois que deux façons d'ouvrir une session:
Ouverture de session sur le réseau:
Le système localise un contrôleur de domaine et lance le processus
d'authentification avec les credentials entrés au moment de l'ouverture de
session. La combinaison login/password doit obligatoirement être celle du
domaine. Si cela marche avec l'ancien mot de passe, alors cela signifie
qu'une ouverture de session en cache est réalisée.

Ouverture de session en cache:
La machine, en l'absence d'un contrôleur de domaine, permet l'ouverture de
session avec la combinaison login/password du domaine mais ne peut pas
l'authentifier sur le domaine. La combinaison fonctionne parce que le
système se rappelle qu'elle a déjà fonctionné.

Il existe une stratégie de groupe permettant d'obliger à attendre que les
couches réseaux soient bien montées avant de permettre l'ouverture de
session. Si par exemple, vos postes tardent à monter leur couche réseau, ils
sont susceptibles (à mon avis mais je peux me tromper) j'utiliser une
ouverture de session en cache et cela pourrait expliquer en partie ce qu'il
se passe.

A nouveau je suis certain qu'en présence du réseau et de contrôleurs de
domaine, une ancienne combinaison login/password ne peut pas être utilisée
(dans un fonctionnement normal de l'infrastructure j'entends).



--

Cordialement,

Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Seb" a écrit dans le message de news:

Ce que je veux dire :

Lorsque je change un mot de passe sur un compte AD, au moment ou le client
allume sont pc sans ouvrir sa session, la machine dispose en mémoire de
l'ancien mot de passe durant tout le temps ou la session n'est pas
ouverte,
non?. Au moment ou le user ouvre sa session, c'est seulement à cet instant
que la machine mémorise le nouveau mot de passe, d'accord?.

Donc :

Pour mon user "Install" je souhaite que son mot de passe s'applique
automatiquement sur les machines via le réseau sans avoir besoin d'ouvrir
de
session.

On est d'accord ? lol

Si oui, est-ce possible ?

Merci encore Thierry


Ok! C'est exactement la même chose que de changer le mot de passe d'un
utilisateur lambda. Est-ce que vous avez plusieurs contrôleurs de domaine
?
Dans ce cas, n'avez-vous pas des problèmes de réplication ? Je ne peux
pas
imaginer qu'il soit nécessaire d'ouvrir une session avec un compte
utilisateur pour que le mot de passe soit effectif sur des machines
d'autant
que le compte dont il est question est un compte du domaine. Est-ce qu'en
outre, vous utilisez des groupes restreints dans vos stratégies de groupe
(pour par exemple ajouter un compte du domaine en administrateur local de
chaque poste) ?

--

Cordialement,

Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Seb" a écrit dans le message de news:

Désolé, je n'ai pas été assez clair lol :

Je ne veux pas changer le mot de passe du compte admin <local> mais du
compte de domaine "Install"

Dans l'AD, j'ai créer un compte "Install" qui dispose des droits admin
sur
les machines clients. De temps en temps je change le mot de passe de ce
compte dans l'AD. Afin que le nouveau mot de passe s'applique sur les
clients, j'ai remarqué que je suis obligé d'ouvrir une fois la session
"Install" sur chaque clients.

Je souhaite forcer le changement via le réseau sans avoir à ouvrir la
session "install" sur les clients.

Est-ce possible ?

Merci encore



Bonjour,

vous pouvez utiliser un des nombreux scripts que l'on peut trouver sur
Internet. J'ai déjà utilisé celui-ci une fois:
http://visualbasicscript.com/m_26913/mpage_1/key_/tm.htm#26967
Celui-ci doit aussi fonctionner (listing 2):
http://www.security.nnov.ru/articles/war/

--

Cordialement,

Thierry Frache [MVP] Windows Servers
http://mvp.support.microsoft.com
"Seb" a écrit dans le message de news:

Bonjour

Sur Domaine Active Directory, chaque machine client dispose d'un
compte
utilisateur simple pour les salariés et d'un compte "Install"
administrateur
commun à toutes les machines.

Lorsque je change le mot de passe du compte "Install" dans l'AD, je
voudrais
que le mot de passe soit répercuté sur toutes les machines clientes
sans
avoir à ouvrir une session pour initialiser le mot de passe.

Ceci est valable pour les nomades qui ne se connectent pas souvent
au
réseau
local.

Y a t'il une solution (peut-être un script de démarrage)

Merci d'avance
















Avatar
Thierry Frache [MVP]
Ok! Ca me parle mieux là. Effectivement, c'est sans solution.

"Julien Malghem [MVP]" a écrit dans le message de
news:
Salut,

Je ne pense pas que vous soyez sur la même longueur d'onde...
D'après ce j'ai compris, ce que veux faire Seb, c'est répliquer son
changement de mot de passe dans le cache sur le poste local.
Car si je change le mot de passe d'un utilisateur (compte de domaine),
l'utilisateur est logué. Eteint son portable et part en déplacement, il
utilisera toujours son ancien mot de passe pour ouvrir sa session tant
qu'il restera déconnecté du réseau d'entreprise.

J'ai également rencontré ce problème là et en ce qui me concerne je n'ai
pas trouvé de solution non plus.
Juste conseiller aux utilisateurs de changer leur mot de passe avant de
partir en déplacement pour éviter l'expiration durant la mission....

A+
Julien

"Thierry Frache [MVP]" a écrit dans le message
de news:
Ok! C'est exactement la même chose que de changer le mot de passe d'un
utilisateur lambda. Est-ce que vous avez plusieurs contrôleurs de domaine
? Dans ce cas, n'avez-vous pas des problèmes de réplication ? Je ne peux
pas imaginer qu'il soit nécessaire d'ouvrir une session avec un compte
utilisateur pour que le mot de passe soit effectif sur des machines
d'autant que le compte dont il est question est un compte du domaine.
Est-ce qu'en outre, vous utilisez des groupes restreints dans vos
stratégies de groupe (pour par exemple ajouter un compte du domaine en
administrateur local de chaque poste) ?






Avatar
Seb
Bonjour Julien,

C'est ça! Nous avons tous les deux le même problème.
Pour moi c'est plus simple car je veux juste répliquer le mot de passe pour
un seul user admin "Install" qui se trouve sur chaque machine. C'est un
compte que j'utilise pour faire les installations et les dépannages divers.

Je voudrais que le mot de passe de "install" se réplique quand les nomades
sont de passage sur le LAN. C'est tout !

Merci


Salut,

Je ne pense pas que vous soyez sur la même longueur d'onde...
D'après ce j'ai compris, ce que veux faire Seb, c'est répliquer son
changement de mot de passe dans le cache sur le poste local.
Car si je change le mot de passe d'un utilisateur (compte de domaine),
l'utilisateur est logué. Eteint son portable et part en déplacement, il
utilisera toujours son ancien mot de passe pour ouvrir sa session tant qu'il
restera déconnecté du réseau d'entreprise.

J'ai également rencontré ce problème là et en ce qui me concerne je n'ai pas
trouvé de solution non plus.
Juste conseiller aux utilisateurs de changer leur mot de passe avant de
partir en déplacement pour éviter l'expiration durant la mission....

A+
Julien

"Thierry Frache [MVP]" a écrit dans le message
de news:
Ok! C'est exactement la même chose que de changer le mot de passe d'un
utilisateur lambda. Est-ce que vous avez plusieurs contrôleurs de domaine
? Dans ce cas, n'avez-vous pas des problèmes de réplication ? Je ne peux
pas imaginer qu'il soit nécessaire d'ouvrir une session avec un compte
utilisateur pour que le mot de passe soit effectif sur des machines
d'autant que le compte dont il est question est un compte du domaine.
Est-ce qu'en outre, vous utilisez des groupes restreints dans vos
stratégies de groupe (pour par exemple ajouter un compte du domaine en
administrateur local de chaque poste) ?