Re-authentification au domaine après un long délai.
5 réponses
Eric Plante
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de 30
jours (ou un nombre de jours plus grand que la valeur de la clé
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge, je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je devrai
obligatoirement l'enlever et le remettre au domaine a cause du "secure
channel" qui ne sera plus valide.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fabricem [MS]
Bonjour
Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc les machines ne pourront se synchroniser par contre la réinitialisation du mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC
HTH
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Eric Plante" <Eric wrote in message news:
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de 30 jours (ou un nombre de jours plus grand que la valeur de la clé HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge, je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je devrai obligatoirement l'enlever et le remettre au domaine a cause du "secure channel" qui ne sera plus valide.
Qu'en pensez-vous?
Bonjour
Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc
les machines ne pourront se synchroniser par contre la réinitialisation du
mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC
HTH
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Eric Plante" <Eric Plante@discussions.microsoft.com> wrote in message
news:EDFE82CA-D4B2-4C8D-B889-4B9A4CDAD43A@microsoft.com...
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de
30
jours (ou un nombre de jours plus grand que la valeur de la clé
HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge,
je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je devrai
obligatoirement l'enlever et le remettre au domaine a cause du "secure
channel" qui ne sera plus valide.
Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc les machines ne pourront se synchroniser par contre la réinitialisation du mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC
HTH
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Eric Plante" <Eric wrote in message news:
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de 30 jours (ou un nombre de jours plus grand que la valeur de la clé HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge, je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je devrai obligatoirement l'enlever et le remettre au domaine a cause du "secure channel" qui ne sera plus valide.
Qu'en pensez-vous?
Eric Plante
Merci Fabrice,
Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère son mot de passe machine. D'après les recherches que j'ai fait, il semble que c'est le poste qui détermine le moment du changement de mot de passe. Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que le AD (ou le DC) fait expirer le mot de passe de son côté aussi?
Eric
"Fabricem [MS]" wrote:
Bonjour
Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc les machines ne pourront se synchroniser par contre la réinitialisation du mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC
HTH
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Eric Plante" <Eric wrote in message news:
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de 30 jours (ou un nombre de jours plus grand que la valeur de la clé HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge, je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je devrai obligatoirement l'enlever et le remettre au domaine a cause du "secure channel" qui ne sera plus valide.
Qu'en pensez-vous?
Merci Fabrice,
Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère
son mot de passe machine. D'après les recherches que j'ai fait, il semble
que c'est le poste qui détermine le moment du changement de mot de passe.
Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de
lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que le
AD (ou le DC) fait expirer le mot de passe de son côté aussi?
Eric
"Fabricem [MS]" wrote:
Bonjour
Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc
les machines ne pourront se synchroniser par contre la réinitialisation du
mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC
HTH
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Eric Plante" <Eric Plante@discussions.microsoft.com> wrote in message
news:EDFE82CA-D4B2-4C8D-B889-4B9A4CDAD43A@microsoft.com...
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de
30
jours (ou un nombre de jours plus grand que la valeur de la clé
HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge,
je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je devrai
obligatoirement l'enlever et le remettre au domaine a cause du "secure
channel" qui ne sera plus valide.
Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère son mot de passe machine. D'après les recherches que j'ai fait, il semble que c'est le poste qui détermine le moment du changement de mot de passe. Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que le AD (ou le DC) fait expirer le mot de passe de son côté aussi?
Eric
"Fabricem [MS]" wrote:
Bonjour
Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc les machines ne pourront se synchroniser par contre la réinitialisation du mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC
HTH
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Eric Plante" <Eric wrote in message news:
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de 30 jours (ou un nombre de jours plus grand que la valeur de la clé HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge, je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je devrai obligatoirement l'enlever et le remettre au domaine a cause du "secure channel" qui ne sera plus valide.
Qu'en pensez-vous?
Fabricem [MS]
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Eric Plante" a écrit dans le message de news:
Merci Fabrice,
Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère son mot de passe machine. D'après les recherches que j'ai fait, il semble que c'est le poste qui détermine le moment du changement de mot de passe. Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que le AD (ou le DC) fait expirer le mot de passe de son côté aussi?
Eric
"Fabricem [MS]" wrote:
Bonjour
Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc les machines ne pourront se synchroniser par contre la réinitialisation du mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC
HTH
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Eric Plante" <Eric wrote in message news:
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de 30 jours (ou un nombre de jours plus grand que la valeur de la clé HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge, je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je devrai obligatoirement l'enlever et le remettre au domaine a cause du "secure channel" qui ne sera plus valide.
Qu'en pensez-vous?
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Eric Plante" <EricPlante@discussions.microsoft.com> a écrit dans le message
de news: 034FD71C-C657-4C59-A93C-DB904ADD6AB6@microsoft.com...
Merci Fabrice,
Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère
son mot de passe machine. D'après les recherches que j'ai fait, il semble
que c'est le poste qui détermine le moment du changement de mot de passe.
Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de
lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que
le
AD (ou le DC) fait expirer le mot de passe de son côté aussi?
Eric
"Fabricem [MS]" wrote:
Bonjour
Au dela de 30 jours, le mot de passe du compte machine est incorrect et
donc
les machines ne pourront se synchroniser par contre la réinitialisation
du
mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le
DC
HTH
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Eric Plante" <Eric Plante@discussions.microsoft.com> wrote in message
news:EDFE82CA-D4B2-4C8D-B889-4B9A4CDAD43A@microsoft.com...
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus
de
30
jours (ou un nombre de jours plus grand que la valeur de la clé
HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge,
je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je
devrai
obligatoirement l'enlever et le remettre au domaine a cause du "secure
channel" qui ne sera plus valide.
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Eric Plante" a écrit dans le message de news:
Merci Fabrice,
Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère son mot de passe machine. D'après les recherches que j'ai fait, il semble que c'est le poste qui détermine le moment du changement de mot de passe. Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que le AD (ou le DC) fait expirer le mot de passe de son côté aussi?
Eric
"Fabricem [MS]" wrote:
Bonjour
Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc les machines ne pourront se synchroniser par contre la réinitialisation du mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC
HTH
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Eric Plante" <Eric wrote in message news:
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de 30 jours (ou un nombre de jours plus grand que la valeur de la clé HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge, je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je devrai obligatoirement l'enlever et le remettre au domaine a cause du "secure channel" qui ne sera plus valide.
Qu'en pensez-vous?
Fabricem [MS]
Bonjour
Le changement du mot de passe machine se fait effectivement à l'initative de la station normalement automatiquement dès que la durée du mot de passe arrive à échéance et il le fait automatiquement, mais il m'est arrivé de devoir forcer la réinitialisation du compte via netdom
pour plus de détail sur les paramètres possibles et leur effet http://support.microsoft.com/kb/175468/EN-US/
Cdlt
-- Fabrice
"Eric Plante" a écrit dans le message de news:
Merci Fabrice,
Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère son mot de passe machine. D'après les recherches que j'ai fait, il semble que c'est le poste qui détermine le moment du changement de mot de passe. Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que le AD (ou le DC) fait expirer le mot de passe de son côté auss
Eric
"Fabricem [MS]" wrote:
Bonjour
Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc les machines ne pourront se synchroniser par contre la réinitialisation du mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC
HTH
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Eric Plante" <Eric wrote in message news:
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de 30 jours (ou un nombre de jours plus grand que la valeur de la clé HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge, je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je devrai obligatoirement l'enlever et le remettre au domaine a cause du "secure channel" qui ne sera plus valide.
Qu'en pensez-vous?
Bonjour
Le changement du mot de passe machine se fait effectivement à l'initative de
la station normalement automatiquement dès que la durée du mot de passe
arrive à échéance et il le fait automatiquement, mais il m'est arrivé de
devoir forcer la réinitialisation du compte via netdom
pour plus de détail sur les paramètres possibles et leur effet
http://support.microsoft.com/kb/175468/EN-US/
Cdlt
--
Fabrice
"Eric Plante" <EricPlante@discussions.microsoft.com> a écrit dans le message
de news: 034FD71C-C657-4C59-A93C-DB904ADD6AB6@microsoft.com...
Merci Fabrice,
Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère
son mot de passe machine. D'après les recherches que j'ai fait, il semble
que c'est le poste qui détermine le moment du changement de mot de passe.
Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de
lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que
le
AD (ou le DC) fait expirer le mot de passe de son côté auss
Eric
"Fabricem [MS]" wrote:
Bonjour
Au dela de 30 jours, le mot de passe du compte machine est incorrect et
donc
les machines ne pourront se synchroniser par contre la réinitialisation
du
mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le
DC
HTH
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France
"Eric Plante" <Eric Plante@discussions.microsoft.com> wrote in message
news:EDFE82CA-D4B2-4C8D-B889-4B9A4CDAD43A@microsoft.com...
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus
de
30
jours (ou un nombre de jours plus grand que la valeur de la clé
HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge,
je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je
devrai
obligatoirement l'enlever et le remettre au domaine a cause du "secure
channel" qui ne sera plus valide.
Le changement du mot de passe machine se fait effectivement à l'initative de la station normalement automatiquement dès que la durée du mot de passe arrive à échéance et il le fait automatiquement, mais il m'est arrivé de devoir forcer la réinitialisation du compte via netdom
pour plus de détail sur les paramètres possibles et leur effet http://support.microsoft.com/kb/175468/EN-US/
Cdlt
-- Fabrice
"Eric Plante" a écrit dans le message de news:
Merci Fabrice,
Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère son mot de passe machine. D'après les recherches que j'ai fait, il semble que c'est le poste qui détermine le moment du changement de mot de passe. Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que le AD (ou le DC) fait expirer le mot de passe de son côté auss
Eric
"Fabricem [MS]" wrote:
Bonjour
Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc les machines ne pourront se synchroniser par contre la réinitialisation du mot de passe est suffisante
Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC
HTH
-- Fabrice Meillon Architecte Infrastructure Division Développeurs et Plate-Forme d'Entreprise Microsoft France
"Eric Plante" <Eric wrote in message news:
J'aimerais valider une chose.
Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de 30 jours (ou un nombre de jours plus grand que la valeur de la clé HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge, je ne serai pas capable de me relogguer au domaine après ce délai?
On me dis que si je laisse longtemps un serveur hors du domaine, je devrai obligatoirement l'enlever et le remettre au domaine a cause du "secure channel" qui ne sera plus valide.
Qu'en pensez-vous?
Jacques Barathon [MS]
"Fabricem [MS]" wrote in message news:
Bonjour
Le changement du mot de passe machine se fait effectivement à l'initative de la station normalement automatiquement dès que la durée du mot de passe arrive à échéance et il le fait automatiquement, mais il m'est arrivé de devoir forcer la réinitialisation du compte via netdom
pour plus de détail sur les paramètres possibles et leur effet http://support.microsoft.com/kb/175468/EN-US/
Pour info, en utilisant la notation ci-dessous (support.microsoft.com/?id=...) le même article s'affiche automatiquement dans la langue préférée de l'utilisateur telle que configurée dans IE (si une version dans cette langue est dispo bien sûr): http://support.microsoft.com/?id5468
En l'occurrence il existe une version française, alors pourquoi s'en priver? :-)
Jacques
"Fabricem [MS]" <fabricem@online.microsoft.com> wrote in message
news:O1EtBu1zEHA.1400@TK2MSFTNGP11.phx.gbl...
Bonjour
Le changement du mot de passe machine se fait effectivement à l'initative
de la station normalement automatiquement dès que la durée du mot de passe
arrive à échéance et il le fait automatiquement, mais il m'est arrivé de
devoir forcer la réinitialisation du compte via netdom
pour plus de détail sur les paramètres possibles et leur effet
http://support.microsoft.com/kb/175468/EN-US/
Pour info, en utilisant la notation ci-dessous
(support.microsoft.com/?id=...) le même article s'affiche automatiquement
dans la langue préférée de l'utilisateur telle que configurée dans IE (si
une version dans cette langue est dispo bien sûr):
http://support.microsoft.com/?id5468
En l'occurrence il existe une version française, alors pourquoi s'en priver?
:-)
Le changement du mot de passe machine se fait effectivement à l'initative de la station normalement automatiquement dès que la durée du mot de passe arrive à échéance et il le fait automatiquement, mais il m'est arrivé de devoir forcer la réinitialisation du compte via netdom
pour plus de détail sur les paramètres possibles et leur effet http://support.microsoft.com/kb/175468/EN-US/
Pour info, en utilisant la notation ci-dessous (support.microsoft.com/?id=...) le même article s'affiche automatiquement dans la langue préférée de l'utilisateur telle que configurée dans IE (si une version dans cette langue est dispo bien sûr): http://support.microsoft.com/?id5468
En l'occurrence il existe une version française, alors pourquoi s'en priver? :-)