Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Discussions Générales Re-authentification au domaine après un long délai.

Re-authentification au domaine après un long délai.

5 réponses
Avatar
Eric Plante
J'aimerais valider une chose.

Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de 30
jours (ou un nombre de jours plus grand que la valeur de la clé
HKLM\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\MaximumPasswordAge, je ne serai pas capable de me relogguer au domaine après ce délai?

On me dis que si je laisse longtemps un serveur hors du domaine, je devrai
obligatoirement l'enlever et le remettre au domaine a cause du "secure
channel" qui ne sera plus valide.

Qu'en pensez-vous?
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Fabricem [MS]
Bonjour

Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc
les machines ne pourront se synchroniser par contre la réinitialisation du
mot de passe est suffisante

Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC

HTH

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"Eric Plante" <Eric wrote in message
news:
J'aimerais valider une chose.

Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de
30
jours (ou un nombre de jours plus grand que la valeur de la clé
HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge,
je ne serai pas capable de me relogguer au domaine après ce délai?

On me dis que si je laisse longtemps un serveur hors du domaine, je devrai
obligatoirement l'enlever et le remettre au domaine a cause du "secure
channel" qui ne sera plus valide.

Qu'en pensez-vous?




Avatar
Eric Plante
Merci Fabrice,

Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère
son mot de passe machine. D'après les recherches que j'ai fait, il semble
que c'est le poste qui détermine le moment du changement de mot de passe.
Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de
lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que le
AD (ou le DC) fait expirer le mot de passe de son côté aussi?

Eric

"Fabricem [MS]" wrote:

Bonjour

Au dela de 30 jours, le mot de passe du compte machine est incorrect et donc
les machines ne pourront se synchroniser par contre la réinitialisation du
mot de passe est suffisante

Attention au dela du tombstone (60 jours), il faudra alors reinstaller le DC

HTH

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"Eric Plante" <Eric wrote in message
news:
J'aimerais valider une chose.

Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus de
30
jours (ou un nombre de jours plus grand que la valeur de la clé
HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge,
je ne serai pas capable de me relogguer au domaine après ce délai?

On me dis que si je laisse longtemps un serveur hors du domaine, je devrai
obligatoirement l'enlever et le remettre au domaine a cause du "secure
channel" qui ne sera plus valide.

Qu'en pensez-vous?









Avatar
Fabricem [MS]
--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"Eric Plante" a écrit dans le message
de news:
Merci Fabrice,

Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère
son mot de passe machine. D'après les recherches que j'ai fait, il semble
que c'est le poste qui détermine le moment du changement de mot de passe.
Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de
lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que
le
AD (ou le DC) fait expirer le mot de passe de son côté aussi?

Eric

"Fabricem [MS]" wrote:

Bonjour

Au dela de 30 jours, le mot de passe du compte machine est incorrect et
donc
les machines ne pourront se synchroniser par contre la réinitialisation
du
mot de passe est suffisante

Attention au dela du tombstone (60 jours), il faudra alors reinstaller le
DC

HTH

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"Eric Plante" <Eric wrote in message
news:
J'aimerais valider une chose.

Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus
de
30
jours (ou un nombre de jours plus grand que la valeur de la clé
HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge,
je ne serai pas capable de me relogguer au domaine après ce délai?

On me dis que si je laisse longtemps un serveur hors du domaine, je
devrai
obligatoirement l'enlever et le remettre au domaine a cause du "secure
channel" qui ne sera plus valide.

Qu'en pensez-vous?











Avatar
Fabricem [MS]
Bonjour

Le changement du mot de passe machine se fait effectivement à l'initative de
la station normalement automatiquement dès que la durée du mot de passe
arrive à échéance et il le fait automatiquement, mais il m'est arrivé de
devoir forcer la réinitialisation du compte via netdom

pour plus de détail sur les paramètres possibles et leur effet
http://support.microsoft.com/kb/175468/EN-US/

Cdlt

--
Fabrice

"Eric Plante" a écrit dans le message
de news:
Merci Fabrice,

Il y a quelque chose que je ne saisie pas dans la façon dont Windows gère
son mot de passe machine. D'après les recherches que j'ai fait, il semble
que c'est le poste qui détermine le moment du changement de mot de passe.
Est-ce exact? Si oui, pouquoi au bout de 35 jours n'entreprent-il pas de
lui-même de changer son mot de passe, voyant celui-ci expiré? Est-ce que
le
AD (ou le DC) fait expirer le mot de passe de son côté auss

Eric

"Fabricem [MS]" wrote:

Bonjour

Au dela de 30 jours, le mot de passe du compte machine est incorrect et
donc
les machines ne pourront se synchroniser par contre la réinitialisation
du
mot de passe est suffisante

Attention au dela du tombstone (60 jours), il faudra alors reinstaller le
DC

HTH

--
Fabrice Meillon
Architecte Infrastructure
Division Développeurs et Plate-Forme d'Entreprise
Microsoft France


"Eric Plante" <Eric wrote in message
news:
J'aimerais valider une chose.

Est-ce vrai que si je laisse un Windows Server déconnecté pendant plus
de
30
jours (ou un nombre de jours plus grand que la valeur de la clé
HKLMSYSTEMCurrentControlSetServicesNetlogonParametersMaximumPasswordAge,
je ne serai pas capable de me relogguer au domaine après ce délai?

On me dis que si je laisse longtemps un serveur hors du domaine, je
devrai
obligatoirement l'enlever et le remettre au domaine a cause du "secure
channel" qui ne sera plus valide.

Qu'en pensez-vous?











Avatar
Jacques Barathon [MS]
"Fabricem [MS]" wrote in message
news:
Bonjour

Le changement du mot de passe machine se fait effectivement à l'initative
de la station normalement automatiquement dès que la durée du mot de passe
arrive à échéance et il le fait automatiquement, mais il m'est arrivé de
devoir forcer la réinitialisation du compte via netdom

pour plus de détail sur les paramètres possibles et leur effet
http://support.microsoft.com/kb/175468/EN-US/


Pour info, en utilisant la notation ci-dessous
(support.microsoft.com/?id=...) le même article s'affiche automatiquement
dans la langue préférée de l'utilisateur telle que configurée dans IE (si
une version dans cette langue est dispo bien sûr):
http://support.microsoft.com/?id5468

En l'occurrence il existe une version française, alors pourquoi s'en priver?
:-)

Jacques