Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory votre mot de passe expirera dans XX jours. voulez-vous le changer.

votre mot de passe expirera dans XX jours. voulez-vous le changer.

6 réponses
Avatar
ab
Bonjour à tous,

Mon problème est le suivant (je suis en train de mettre en place des
stratégie de mot de passe sur mon réseau avec Windows 2003 SP1):
- Au niveau de la GPO Default de domaine, je modifie le paramètre
"Interactive Logon: Prompt user to change password before expiration" sous
Computer Configuration\Windows settings\Local Policy\Security Options\.J'ai
mis ce paramètre à 14 jours.
L'utilisateur quand il se connecte reçoit un message l'invitant à modifier
son mot de passe "Votre mot de passe expirera dans XX jours, voulez-vous le
changer maintenant ?"
Mon problème c'est que en essayant de modifier ce paramètre au même de le
désactiver "Not defined" comme il est par defaut. l'utilisateur continue à
reçevoir le message l'invitant à modifier son met de passe.
Bien sûr, j'ai redémarrer le poste client à plusieurs reprises et c'est tjrs
le même problème.

Merci de votre aide.
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Emmanuel Dreux
Bonjour,

as-tu essayé de désactiver ce paramète de gpo au lieu de le repositionner à
non défini?

"ab" a écrit dans le message de news:

Bonjour à tous,

Mon problème est le suivant (je suis en train de mettre en place des
stratégie de mot de passe sur mon réseau avec Windows 2003 SP1):
- Au niveau de la GPO Default de domaine, je modifie le paramètre
"Interactive Logon: Prompt user to change password before expiration" sous
Computer ConfigurationWindows settingsLocal PolicySecurity
Options.J'ai
mis ce paramètre à 14 jours.
L'utilisateur quand il se connecte reçoit un message l'invitant à modifier
son mot de passe "Votre mot de passe expirera dans XX jours, voulez-vous
le
changer maintenant ?"
Mon problème c'est que en essayant de modifier ce paramètre au même de le
désactiver "Not defined" comme il est par defaut. l'utilisateur continue à
reçevoir le message l'invitant à modifier son met de passe.
Bien sûr, j'ai redémarrer le poste client à plusieurs reprises et c'est
tjrs
le même problème.

Merci de votre aide.



Avatar
Emmanuel Dreux
Bonjour,

as-tu essayé de désactiver ce paramètre de gpo au lieu de le repositionner à
non défini?

"ab" a écrit dans le message de news:

Bonjour à tous,

Mon problème est le suivant (je suis en train de mettre en place des
stratégie de mot de passe sur mon réseau avec Windows 2003 SP1):
- Au niveau de la GPO Default de domaine, je modifie le paramètre
"Interactive Logon: Prompt user to change password before expiration" sous
Computer ConfigurationWindows settingsLocal PolicySecurity
Options.J'ai
mis ce paramètre à 14 jours.
L'utilisateur quand il se connecte reçoit un message l'invitant à modifier
son mot de passe "Votre mot de passe expirera dans XX jours, voulez-vous
le
changer maintenant ?"
Mon problème c'est que en essayant de modifier ce paramètre au même de le
désactiver "Not defined" comme il est par defaut. l'utilisateur continue à
reçevoir le message l'invitant à modifier son met de passe.
Bien sûr, j'ai redémarrer le poste client à plusieurs reprises et c'est
tjrs
le même problème.

Merci de votre aide.



Avatar
ab
Malheureusement, on n'a pas trop le choix.Il ya 2 choix possibles:
- non defini (revient à désactivé ce paramètre)
- definir ---> pour renseigner le nombre de jours pour que le l'utilisateur
soit avrti que sont mot de passe arrive à expiration dans 14 jours par
exemple.
Le problème même qd je change cette valeur par defaut et je la mets par
exmple à 2 jour, l'utilisteur continue à recevoir le message 14 jours avant
l'expiration de son compte. J'ai l'impression que le système garde en mémoire
quelque part la première valeur positionnée.et je me demande si ce paramètre
à autre paramètre qu il faut modifier aussi.

J'en profite pour soulever un autre souci toujours concernant la stratégie
de mot de passe:
Je pense à mes utilisateurs qui sont toujours à l'extérieurs de la société
et qui utilisent la messagerie via OWA OU RPC over http, et qui se
connectent souvent sur nos sites webs en utilisant leurs comptes/mot de passe
windows via une popup .
Une fois le mot de passe expiré comment la messagerie OWA et le site web
avec authentification windows vont gérer ça ? sous windows averc l'ouverture
de session sur une station de travail, l'utilisateur reçoit un message
l'invitant à modifier son mot de passe.Mais je n'ai aucune aidée comment les
sites webs vont gérer cela...

Merci de votre retour d'expérience.






Bonjour,

as-tu essayé de désactiver ce paramètre de gpo au lieu de le repositionner à
non défini?

"ab" a écrit dans le message de news:

Bonjour à tous,

Mon problème est le suivant (je suis en train de mettre en place des
stratégie de mot de passe sur mon réseau avec Windows 2003 SP1):
- Au niveau de la GPO Default de domaine, je modifie le paramètre
"Interactive Logon: Prompt user to change password before expiration" sous
Computer ConfigurationWindows settingsLocal PolicySecurity
Options.J'ai
mis ce paramètre à 14 jours.
L'utilisateur quand il se connecte reçoit un message l'invitant à modifier
son mot de passe "Votre mot de passe expirera dans XX jours, voulez-vous
le
changer maintenant ?"
Mon problème c'est que en essayant de modifier ce paramètre au même de le
désactiver "Not defined" comme il est par defaut. l'utilisateur continue à
reçevoir le message l'invitant à modifier son met de passe.
Bien sûr, j'ai redémarrer le poste client à plusieurs reprises et c'est
tjrs
le même problème.

Merci de votre aide.









Avatar
Emmanuel Dreux
"Le problème même qd je change cette valeur par defaut et je la mets par
exmple à 2 jour, l'utilisteur continue à recevoir le message 14 jours avant
l'expiration de son compte."

--> Ceci peut vouloir dire que ta gpo ne s'applique pas.
Le dc qui authentifie l'utilisateur a-t-il reçu la mise à jour de la gpo?

Tente de forcer la réapplication de la gpo ( gpupdate /force en xp, secedit
/enforce en 2000 ).

Ensuite regarde les erreurs dans les event log.
Eventuellement ensuite activer le log userenv.log et scecli pour loguer
d'éventuelles erreurs. ( on verra dans un second temps).

"ab" a écrit dans le message de news:

Malheureusement, on n'a pas trop le choix.Il ya 2 choix possibles:
- non defini (revient à désactivé ce paramètre)
- definir ---> pour renseigner le nombre de jours pour que le
l'utilisateur
soit avrti que sont mot de passe arrive à expiration dans 14 jours par
exemple.
Le problème même qd je change cette valeur par defaut et je la mets par
exmple à 2 jour, l'utilisteur continue à recevoir le message 14 jours
avant
l'expiration de son compte. J'ai l'impression que le système garde en
mémoire
quelque part la première valeur positionnée.et je me demande si ce
paramètre
à autre paramètre qu il faut modifier aussi.

J'en profite pour soulever un autre souci toujours concernant la stratégie
de mot de passe:
Je pense à mes utilisateurs qui sont toujours à l'extérieurs de la société
et qui utilisent la messagerie via OWA OU RPC over http, et qui se
connectent souvent sur nos sites webs en utilisant leurs comptes/mot de
passe
windows via une popup .
Une fois le mot de passe expiré comment la messagerie OWA et le site web
avec authentification windows vont gérer ça ? sous windows averc
l'ouverture
de session sur une station de travail, l'utilisateur reçoit un message
l'invitant à modifier son mot de passe.Mais je n'ai aucune aidée comment
les
sites webs vont gérer cela...

Merci de votre retour d'expérience.






Bonjour,

as-tu essayé de désactiver ce paramètre de gpo au lieu de le
repositionner à
non défini?

"ab" a écrit dans le message de news:

Bonjour à tous,

Mon problème est le suivant (je suis en train de mettre en place des
stratégie de mot de passe sur mon réseau avec Windows 2003 SP1):
- Au niveau de la GPO Default de domaine, je modifie le paramètre
"Interactive Logon: Prompt user to change password before expiration"
sous
Computer ConfigurationWindows settingsLocal PolicySecurity
Options.J'ai
mis ce paramètre à 14 jours.
L'utilisateur quand il se connecte reçoit un message l'invitant à
modifier
son mot de passe "Votre mot de passe expirera dans XX jours,
voulez-vous
le
changer maintenant ?"
Mon problème c'est que en essayant de modifier ce paramètre au même de
le
désactiver "Not defined" comme il est par defaut. l'utilisateur
continue à
reçevoir le message l'invitant à modifier son met de passe.
Bien sûr, j'ai redémarrer le poste client à plusieurs reprises et c'est
tjrs
le même problème.

Merci de votre aide.











Avatar
ab
Bonjour,

Je te rassure emmanuel ma GOP du domiane s'applique correctement. sur mon
poste de travail XP un simple "rsop.msc" m'indique bien que ma GPO s'est bien
appliquée.

j'ai monté une plate-forme de test et voici mes conclusions :
quoi qu il soit la valeur définie (2jours ou 50 jours) dans "Interactive
Logon: Prompt user to change password before expiration" sous Computer
ConfigurationWindows settingsLocal PolicySecurity Options, les postes
clinets continuent toujours à reçoir le message les invitant à chnager le mot
de passe 14 jours avant la fin de son expiration. 14 jours c'est la valeurs
par défaut une fois ce paramètre est définit.

Concernant le 2 eme point relatif à la connexion à la messagerie OWA (le
test est effectué pour un serveur Exchange 2003 SP1, je ne sais pas pour OWA
2000), l'utilisateur réçoit bien un message d'information l'invitant à
changer son mot de passe dans les options de OWA "votre mot de passe va
expirer dans XX jours. utiliser la page optuions pour le modifier".

et par rapport à la connexion à un site web, l'utilisateur ne reçoit plus
rien, s'il n'a pas eu le temps de changer son de passe avant son exiration,
l'utilisateur ne pourra pas se connecter à son site.

Cordialemnt,







"Le problème même qd je change cette valeur par defaut et je la mets par
exmple à 2 jour, l'utilisteur continue à recevoir le message 14 jours avant
l'expiration de son compte."

--> Ceci peut vouloir dire que ta gpo ne s'applique pas.
Le dc qui authentifie l'utilisateur a-t-il reçu la mise à jour de la gpo?

Tente de forcer la réapplication de la gpo ( gpupdate /force en xp, secedit
/enforce en 2000 ).

Ensuite regarde les erreurs dans les event log.
Eventuellement ensuite activer le log userenv.log et scecli pour loguer
d'éventuelles erreurs. ( on verra dans un second temps).

"ab" a écrit dans le message de news:

Malheureusement, on n'a pas trop le choix.Il ya 2 choix possibles:
- non defini (revient à désactivé ce paramètre)
- definir ---> pour renseigner le nombre de jours pour que le
l'utilisateur
soit avrti que sont mot de passe arrive à expiration dans 14 jours par
exemple.
Le problème même qd je change cette valeur par defaut et je la mets par
exmple à 2 jour, l'utilisteur continue à recevoir le message 14 jours
avant
l'expiration de son compte. J'ai l'impression que le système garde en
mémoire
quelque part la première valeur positionnée.et je me demande si ce
paramètre
à autre paramètre qu il faut modifier aussi.

J'en profite pour soulever un autre souci toujours concernant la stratégie
de mot de passe:
Je pense à mes utilisateurs qui sont toujours à l'extérieurs de la société
et qui utilisent la messagerie via OWA OU RPC over http, et qui se
connectent souvent sur nos sites webs en utilisant leurs comptes/mot de
passe
windows via une popup .
Une fois le mot de passe expiré comment la messagerie OWA et le site web
avec authentification windows vont gérer ça ? sous windows averc
l'ouverture
de session sur une station de travail, l'utilisateur reçoit un message
l'invitant à modifier son mot de passe.Mais je n'ai aucune aidée comment
les
sites webs vont gérer cela...

Merci de votre retour d'expérience.






Bonjour,

as-tu essayé de désactiver ce paramètre de gpo au lieu de le
repositionner à
non défini?

"ab" a écrit dans le message de news:

Bonjour à tous,

Mon problème est le suivant (je suis en train de mettre en place des
stratégie de mot de passe sur mon réseau avec Windows 2003 SP1):
- Au niveau de la GPO Default de domaine, je modifie le paramètre
"Interactive Logon: Prompt user to change password before expiration"
sous
Computer ConfigurationWindows settingsLocal PolicySecurity
Options.J'ai
mis ce paramètre à 14 jours.
L'utilisateur quand il se connecte reçoit un message l'invitant à
modifier
son mot de passe "Votre mot de passe expirera dans XX jours,
voulez-vous
le
changer maintenant ?"
Mon problème c'est que en essayant de modifier ce paramètre au même de
le
désactiver "Not defined" comme il est par defaut. l'utilisateur
continue à
reçevoir le message l'invitant à modifier son met de passe.
Bien sûr, j'ai redémarrer le poste client à plusieurs reprises et c'est
tjrs
le même problème.

Merci de votre aide.
















Avatar
Emmanuel Dreux
Bonjour,

Ce setting est positionné sur la gpo "default domain policy". A priori il
n'est pas appliqué.
ça peut être dû au fait d'un bloquage d'héritage, d'un ordre de gpo sur une
même OU...

- As-tu eu des messages d'erreur sur le poste client ( du type userenv 1000
...). Si oui lesquels?
- Quel est ton "min password age" ?
- Quel est ton "max password age" ?
- Quelle est la valeur "Prompt user to change password before expiration"
( combien de jours )?
- Qu'y a-t-il dans la clé HKLMSoftwareMicrosoftWindows
NTCurrentVersionWinlogonPasswordExpiryWarning sur le poste client?

- active le log userenv.log sur le poste client
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
NTCurrentVersionWinlogonUserEnvDebugLevel
30002 en hexadécimal.
log = %windir%debugusermodeUserEnv.log

-Ensuite lance la commande gpupdate / force.
- poste le userenv.log et le résultat de la commande gpresult /V sur le
poste client.

A bientôt.


"ab" a écrit dans le message de news:

Bonjour,

Je te rassure emmanuel ma GOP du domiane s'applique correctement. sur mon
poste de travail XP un simple "rsop.msc" m'indique bien que ma GPO s'est
bien
appliquée.

j'ai monté une plate-forme de test et voici mes conclusions :
quoi qu il soit la valeur définie (2jours ou 50 jours) dans "Interactive
Logon: Prompt user to change password before expiration" sous Computer
ConfigurationWindows settingsLocal PolicySecurity Options, les postes
clinets continuent toujours à reçoir le message les invitant à chnager le
mot
de passe 14 jours avant la fin de son expiration. 14 jours c'est la
valeurs
par défaut une fois ce paramètre est définit.

Concernant le 2 eme point relatif à la connexion à la messagerie OWA (le
test est effectué pour un serveur Exchange 2003 SP1, je ne sais pas pour
OWA
2000), l'utilisateur réçoit bien un message d'information l'invitant à
changer son mot de passe dans les options de OWA "votre mot de passe va
expirer dans XX jours. utiliser la page optuions pour le modifier".

et par rapport à la connexion à un site web, l'utilisateur ne reçoit plus
rien, s'il n'a pas eu le temps de changer son de passe avant son
exiration,
l'utilisateur ne pourra pas se connecter à son site.

Cordialemnt,







"Le problème même qd je change cette valeur par defaut et je la mets par
exmple à 2 jour, l'utilisteur continue à recevoir le message 14 jours
avant
l'expiration de son compte."

--> Ceci peut vouloir dire que ta gpo ne s'applique pas.
Le dc qui authentifie l'utilisateur a-t-il reçu la mise à jour de la
gpo?

Tente de forcer la réapplication de la gpo ( gpupdate /force en xp,
secedit
/enforce en 2000 ).

Ensuite regarde les erreurs dans les event log.
Eventuellement ensuite activer le log userenv.log et scecli pour loguer
d'éventuelles erreurs. ( on verra dans un second temps).

"ab" a écrit dans le message de news:

Malheureusement, on n'a pas trop le choix.Il ya 2 choix possibles:
- non defini (revient à désactivé ce paramètre)
- definir ---> pour renseigner le nombre de jours pour que le
l'utilisateur
soit avrti que sont mot de passe arrive à expiration dans 14 jours par
exemple.
Le problème même qd je change cette valeur par defaut et je la mets par
exmple à 2 jour, l'utilisteur continue à recevoir le message 14 jours
avant
l'expiration de son compte. J'ai l'impression que le système garde en
mémoire
quelque part la première valeur positionnée.et je me demande si ce
paramètre
à autre paramètre qu il faut modifier aussi.

J'en profite pour soulever un autre souci toujours concernant la
stratégie
de mot de passe:
Je pense à mes utilisateurs qui sont toujours à l'extérieurs de la
société
et qui utilisent la messagerie via OWA OU RPC over http, et qui se
connectent souvent sur nos sites webs en utilisant leurs comptes/mot de
passe
windows via une popup .
Une fois le mot de passe expiré comment la messagerie OWA et le site
web
avec authentification windows vont gérer ça ? sous windows averc
l'ouverture
de session sur une station de travail, l'utilisateur reçoit un message
l'invitant à modifier son mot de passe.Mais je n'ai aucune aidée
comment
les
sites webs vont gérer cela...

Merci de votre retour d'expérience.






Bonjour,

as-tu essayé de désactiver ce paramètre de gpo au lieu de le
repositionner à
non défini?

"ab" a écrit dans le message de news:

Bonjour à tous,

Mon problème est le suivant (je suis en train de mettre en place des
stratégie de mot de passe sur mon réseau avec Windows 2003 SP1):
- Au niveau de la GPO Default de domaine, je modifie le paramètre
"Interactive Logon: Prompt user to change password before
expiration"
sous
Computer ConfigurationWindows settingsLocal PolicySecurity
Options.J'ai
mis ce paramètre à 14 jours.
L'utilisateur quand il se connecte reçoit un message l'invitant à
modifier
son mot de passe "Votre mot de passe expirera dans XX jours,
voulez-vous
le
changer maintenant ?"
Mon problème c'est que en essayant de modifier ce paramètre au même
de
le
désactiver "Not defined" comme il est par defaut. l'utilisateur
continue à
reçevoir le message l'invitant à modifier son met de passe.
Bien sûr, j'ai redémarrer le poste client à plusieurs reprises et
c'est
tjrs
le même problème.

Merci de votre aide.