Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :456f54a9$0$27414$, moi a pris la peine d'écrire ce qui suit :
Bonjour,
Dans un réseau avec un serv 2003 + stations XP-pro dans le domaine.
Par Ctrl-Alt-Sup sur une station un utilisateur peut changer son mot de passe sur le réseau.
Peut-on interdire _cet accès_ sans toucher à la "stratégie de mot de passe" définie sur le serveur ... OUI
Sur le serveur, MMC "Utilisateurs et Ordinateurs Active Directory" Sélectionner le compte voulu Clic droit / Propriétés Onglet "Compte" Dans la liste "Options de compte", il suffit de cocher la case "L'utilisateur ne peut pas changer de mot passe"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :456f54a9$0$27414$ba4acef3@news.orange.fr,
moi <moi@pas.la.ici> a pris la peine d'écrire ce qui suit :
Bonjour,
Dans un réseau avec un serv 2003 + stations XP-pro dans le domaine.
Par Ctrl-Alt-Sup sur une station un utilisateur
peut changer son mot de passe sur le réseau.
Peut-on interdire _cet accès_
sans toucher à la
"stratégie de mot de passe"
définie sur le serveur ...
OUI
Sur le serveur, MMC "Utilisateurs et Ordinateurs Active Directory"
Sélectionner le compte voulu
Clic droit / Propriétés
Onglet "Compte"
Dans la liste "Options de compte", il suffit de cocher la case
"L'utilisateur ne peut pas changer de mot passe"
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :456f54a9$0$27414$, moi a pris la peine d'écrire ce qui suit :
Bonjour,
Dans un réseau avec un serv 2003 + stations XP-pro dans le domaine.
Par Ctrl-Alt-Sup sur une station un utilisateur peut changer son mot de passe sur le réseau.
Peut-on interdire _cet accès_ sans toucher à la "stratégie de mot de passe" définie sur le serveur ... OUI
Sur le serveur, MMC "Utilisateurs et Ordinateurs Active Directory" Sélectionner le compte voulu Clic droit / Propriétés Onglet "Compte" Dans la liste "Options de compte", il suffit de cocher la case "L'utilisateur ne peut pas changer de mot passe"
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
moi
Notre ami Jean-Claude BELLAMY tapota :
Dans le message :456f54a9$0$27414$, moi a pris la peine d'écrire ce qui suit :
Bonjour,
Dans un réseau avec un serv 2003 + stations XP-pro dans le domaine.
Par Ctrl-Alt-Sup sur une station un utilisateur peut changer son mot de passe sur le réseau.
Peut-on interdire _cet accès_ sans toucher à la "stratégie de mot de passe" définie sur le serveur ... OUI
Sur le serveur, MMC "Utilisateurs et Ordinateurs Active Directory" Sélectionner le compte voulu Clic droit / Propriétés Onglet "Compte" Dans la liste "Options de compte", il suffit de cocher la case "L'utilisateur ne peut pas changer de mot passe"
Ah oui, bien sur dans l'AD... J'espère qu'ont peut appliquer ça à travers un groupe de sécurité ..... parce que ..... quand on a 800 cas à traiter ... :o)
En fait je ne suis pas sûr que cela me convienne car c'est un cas un peu spécial : Les utilisateurs ( enfants) peuvent changer leurs mot de passe MAIS à l'aide d'un outil spécial ( une console " maison" ) qui communique avec le serveur via deux services ( station et serveur ) . Cela permet d'intercepter l'info et de stocker les mots de passe dans une BdD. Ainsi, en cas d'oubli, un adulte peut donc retrouver le mot de passe perdu grâce à une console qui papôte avec le serveur (via les deux services déjà cités ) sans que cet adulte ait des droits étendus sur le domaine .
Il n'est donc pas sûr que le changement soit possible si on le bloque dans l'AD . ( statut et droits du service qui donne l'ordre ? je dois vérifier ...)
A+ et à suivre,
HB
Notre ami Jean-Claude BELLAMY tapota :
Dans le message :456f54a9$0$27414$ba4acef3@news.orange.fr,
moi <moi@pas.la.ici> a pris la peine d'écrire ce qui suit :
Bonjour,
Dans un réseau avec un serv 2003 + stations XP-pro dans le domaine.
Par Ctrl-Alt-Sup sur une station un utilisateur
peut changer son mot de passe sur le réseau.
Peut-on interdire _cet accès_
sans toucher à la
"stratégie de mot de passe"
définie sur le serveur ...
OUI
Sur le serveur, MMC "Utilisateurs et Ordinateurs Active Directory"
Sélectionner le compte voulu
Clic droit / Propriétés
Onglet "Compte"
Dans la liste "Options de compte", il suffit de cocher la case
"L'utilisateur ne peut pas changer de mot passe"
Ah oui, bien sur dans l'AD... J'espère qu'ont peut appliquer ça à
travers un groupe de sécurité ..... parce que ..... quand on a 800 cas
à traiter ... :o)
En fait je ne suis pas sûr que cela me convienne car c'est un cas un
peu spécial : Les utilisateurs ( enfants) peuvent changer leurs mot de
passe MAIS à l'aide d'un outil spécial ( une console " maison" ) qui
communique avec le serveur via deux services ( station et serveur ) .
Cela permet d'intercepter l'info et de stocker les mots de passe dans
une BdD.
Ainsi, en cas d'oubli, un adulte peut donc retrouver le mot de passe
perdu grâce à une console qui papôte avec le serveur (via les deux
services déjà cités ) sans que cet adulte ait des droits étendus sur
le domaine .
Il n'est donc pas sûr que le changement soit possible si on le bloque
dans l'AD .
( statut et droits du service qui donne l'ordre ? je dois vérifier
...)
Dans le message :456f54a9$0$27414$, moi a pris la peine d'écrire ce qui suit :
Bonjour,
Dans un réseau avec un serv 2003 + stations XP-pro dans le domaine.
Par Ctrl-Alt-Sup sur une station un utilisateur peut changer son mot de passe sur le réseau.
Peut-on interdire _cet accès_ sans toucher à la "stratégie de mot de passe" définie sur le serveur ... OUI
Sur le serveur, MMC "Utilisateurs et Ordinateurs Active Directory" Sélectionner le compte voulu Clic droit / Propriétés Onglet "Compte" Dans la liste "Options de compte", il suffit de cocher la case "L'utilisateur ne peut pas changer de mot passe"
Ah oui, bien sur dans l'AD... J'espère qu'ont peut appliquer ça à travers un groupe de sécurité ..... parce que ..... quand on a 800 cas à traiter ... :o)
En fait je ne suis pas sûr que cela me convienne car c'est un cas un peu spécial : Les utilisateurs ( enfants) peuvent changer leurs mot de passe MAIS à l'aide d'un outil spécial ( une console " maison" ) qui communique avec le serveur via deux services ( station et serveur ) . Cela permet d'intercepter l'info et de stocker les mots de passe dans une BdD. Ainsi, en cas d'oubli, un adulte peut donc retrouver le mot de passe perdu grâce à une console qui papôte avec le serveur (via les deux services déjà cités ) sans que cet adulte ait des droits étendus sur le domaine .
Il n'est donc pas sûr que le changement soit possible si on le bloque dans l'AD . ( statut et droits du service qui donne l'ordre ? je dois vérifier ...)
A+ et à suivre,
HB
Olivier Pont [MS]
Bonjour,
Vous pouvez agir au niveau des Stratégies de groupe, que ce soit la Stratégie de Domaine par défaut ou une Stratégie que vous appliqueriez à une OU. ATTENTION je ne parle pas de la stratégie de mot de passe.
Dans l'éditeur de Stratégie de groupe, allez dans Paramètres Utilisateur Modèles adlinistratifs Système Options Ctrl+Alt+Suppr Voyez le paramètre : "Supprimer Changer de mot de passe" ==> Activez-le
Cette option retirera l'option "Changer de mot de passe" de la boîte de dialogue sécurité de Windows.
hth Olivier Pont
"moi" wrote in message news:456f6168$0$5089$
Notre ami Jean-Claude BELLAMY tapota :
Dans le message :456f54a9$0$27414$, moi a pris la peine d'écrire ce qui suit :
Bonjour,
Dans un réseau avec un serv 2003 + stations XP-pro dans le domaine.
Par Ctrl-Alt-Sup sur une station un utilisateur peut changer son mot de passe sur le réseau.
Peut-on interdire _cet accès_ sans toucher à la "stratégie de mot de passe" définie sur le serveur ... OUI
Sur le serveur, MMC "Utilisateurs et Ordinateurs Active Directory" Sélectionner le compte voulu Clic droit / Propriétés Onglet "Compte" Dans la liste "Options de compte", il suffit de cocher la case "L'utilisateur ne peut pas changer de mot passe"
Ah oui, bien sur dans l'AD... J'espère qu'ont peut appliquer ça à travers un groupe de sécurité ..... parce que ..... quand on a 800 cas à traiter ... :o)
En fait je ne suis pas sûr que cela me convienne car c'est un cas un peu spécial : Les utilisateurs ( enfants) peuvent changer leurs mot de passe MAIS à l'aide d'un outil spécial ( une console " maison" ) qui communique avec le serveur via deux services ( station et serveur ) . Cela permet d'intercepter l'info et de stocker les mots de passe dans une BdD. Ainsi, en cas d'oubli, un adulte peut donc retrouver le mot de passe perdu grâce à une console qui papôte avec le serveur (via les deux services déjà cités ) sans que cet adulte ait des droits étendus sur le domaine .
Il n'est donc pas sûr que le changement soit possible si on le bloque dans l'AD . ( statut et droits du service qui donne l'ordre ? je dois vérifier ...)
A+ et à suivre,
HB
Bonjour,
Vous pouvez agir au niveau des Stratégies de groupe, que ce soit la
Stratégie de Domaine par défaut ou une Stratégie que vous appliqueriez à une
OU.
ATTENTION je ne parle pas de la stratégie de mot de passe.
Dans l'éditeur de Stratégie de groupe, allez dans
Paramètres Utilisateur
Modèles adlinistratifs
Système
Options Ctrl+Alt+Suppr
Voyez le paramètre : "Supprimer Changer de mot de passe" ==> Activez-le
Cette option retirera l'option "Changer de mot de passe" de la boîte de
dialogue sécurité de Windows.
hth
Olivier Pont
"moi" <moi@pas.la.ici> wrote in message
news:456f6168$0$5089$ba4acef3@news.orange.fr...
Notre ami Jean-Claude BELLAMY tapota :
Dans le message :456f54a9$0$27414$ba4acef3@news.orange.fr,
moi <moi@pas.la.ici> a pris la peine d'écrire ce qui suit :
Bonjour,
Dans un réseau avec un serv 2003 + stations XP-pro dans le domaine.
Par Ctrl-Alt-Sup sur une station un utilisateur
peut changer son mot de passe sur le réseau.
Peut-on interdire _cet accès_
sans toucher à la
"stratégie de mot de passe"
définie sur le serveur ...
OUI
Sur le serveur, MMC "Utilisateurs et Ordinateurs Active Directory"
Sélectionner le compte voulu
Clic droit / Propriétés
Onglet "Compte"
Dans la liste "Options de compte", il suffit de cocher la case
"L'utilisateur ne peut pas changer de mot passe"
Ah oui, bien sur dans l'AD... J'espère qu'ont peut appliquer ça à travers
un groupe de sécurité ..... parce que ..... quand on a 800 cas à traiter
... :o)
En fait je ne suis pas sûr que cela me convienne car c'est un cas un peu
spécial : Les utilisateurs ( enfants) peuvent changer leurs mot de passe
MAIS à l'aide d'un outil spécial ( une console " maison" ) qui communique
avec le serveur via deux services ( station et serveur ) . Cela permet
d'intercepter l'info et de stocker les mots de passe dans une BdD.
Ainsi, en cas d'oubli, un adulte peut donc retrouver le mot de passe perdu
grâce à une console qui papôte avec le serveur (via les deux services
déjà cités ) sans que cet adulte ait des droits étendus sur le domaine .
Il n'est donc pas sûr que le changement soit possible si on le bloque dans
l'AD .
( statut et droits du service qui donne l'ordre ? je dois vérifier ...)
Vous pouvez agir au niveau des Stratégies de groupe, que ce soit la Stratégie de Domaine par défaut ou une Stratégie que vous appliqueriez à une OU. ATTENTION je ne parle pas de la stratégie de mot de passe.
Dans l'éditeur de Stratégie de groupe, allez dans Paramètres Utilisateur Modèles adlinistratifs Système Options Ctrl+Alt+Suppr Voyez le paramètre : "Supprimer Changer de mot de passe" ==> Activez-le
Cette option retirera l'option "Changer de mot de passe" de la boîte de dialogue sécurité de Windows.
hth Olivier Pont
"moi" wrote in message news:456f6168$0$5089$
Notre ami Jean-Claude BELLAMY tapota :
Dans le message :456f54a9$0$27414$, moi a pris la peine d'écrire ce qui suit :
Bonjour,
Dans un réseau avec un serv 2003 + stations XP-pro dans le domaine.
Par Ctrl-Alt-Sup sur une station un utilisateur peut changer son mot de passe sur le réseau.
Peut-on interdire _cet accès_ sans toucher à la "stratégie de mot de passe" définie sur le serveur ... OUI
Sur le serveur, MMC "Utilisateurs et Ordinateurs Active Directory" Sélectionner le compte voulu Clic droit / Propriétés Onglet "Compte" Dans la liste "Options de compte", il suffit de cocher la case "L'utilisateur ne peut pas changer de mot passe"
Ah oui, bien sur dans l'AD... J'espère qu'ont peut appliquer ça à travers un groupe de sécurité ..... parce que ..... quand on a 800 cas à traiter ... :o)
En fait je ne suis pas sûr que cela me convienne car c'est un cas un peu spécial : Les utilisateurs ( enfants) peuvent changer leurs mot de passe MAIS à l'aide d'un outil spécial ( une console " maison" ) qui communique avec le serveur via deux services ( station et serveur ) . Cela permet d'intercepter l'info et de stocker les mots de passe dans une BdD. Ainsi, en cas d'oubli, un adulte peut donc retrouver le mot de passe perdu grâce à une console qui papôte avec le serveur (via les deux services déjà cités ) sans que cet adulte ait des droits étendus sur le domaine .
Il n'est donc pas sûr que le changement soit possible si on le bloque dans l'AD . ( statut et droits du service qui donne l'ordre ? je dois vérifier ...)
A+ et à suivre,
HB
moi
Notre ami Olivier Pont [MS] tapota :
Dans l'éditeur de Stratégie de groupe, allez dans Paramètres Utilisateur Modèles adlinistratifs Système Options Ctrl+Alt+Suppr Voyez le paramètre : "Supprimer Changer de mot de passe" ==> Activez-le
merci beaucoup.
En plus il est dans system.adm fourni ... Honte à moi :o)
On devrait toujours étudier lexistant avec soin :o)
A+
HB
Notre ami Olivier Pont [MS] tapota :
Dans l'éditeur de Stratégie de groupe, allez dans
Paramètres Utilisateur
Modèles adlinistratifs
Système
Options Ctrl+Alt+Suppr
Voyez le paramètre : "Supprimer Changer de mot de passe" ==>
Activez-le
merci beaucoup.
En plus il est dans system.adm fourni ...
Honte à moi :o)
On devrait toujours étudier lexistant avec soin :o)
Dans l'éditeur de Stratégie de groupe, allez dans Paramètres Utilisateur Modèles adlinistratifs Système Options Ctrl+Alt+Suppr Voyez le paramètre : "Supprimer Changer de mot de passe" ==> Activez-le
merci beaucoup.
En plus il est dans system.adm fourni ... Honte à moi :o)
On devrait toujours étudier lexistant avec soin :o)
