En parcourant les forums Internet, je rencontre généralement exactement les mêmes questions concernant la mise en œuvre d’un changement dans la politique de mot de passe d’un domaine. Voici une liste des questions les plus courantes que je vois régulièrement.
Sommaire
- 1 Lorsque je mets en œuvre la politique de mot de passe du domaine, celle-ci prend-elle immédiatement effet ?
- 2 La mise en œuvre de la politique de mot de passe » réinitialise-t-elle » l’âge du mot de passe de mes utilisateurs ?
- 3 Puis-je faire des exceptions pour des VIP ou des groupes d’utilisateurs ?
- 4 Comment puis-je mettre en œuvre la politique de mot de passe du domaine pour un groupe d’utilisateurs à la fois ?
Lorsque je mets en œuvre la politique de mot de passe du domaine, celle-ci prend-elle immédiatement effet ?
Oui, bien sûr… Cependant, vos utilisateurs ne seront pas forcément impactés tout de suite. Cela dépendra des paramètres que vous configurez. Par exemple, si vous fixez l’âge maximal du mot de passe à 90 jours, les utilisateurs qui ont changé leur mot de passe au cours des 90 derniers jours ne seront pas tenus de le changer à nouveau avant que leur âge n’atteigne 90 jours.
La mise en œuvre de la politique de mot de passe » réinitialise-t-elle » l’âge du mot de passe de mes utilisateurs ?
Non, l’âge du mot de passe est un attribut qui appartient au compte de l’utilisateur. Il n’a aucun lien avec la politique en matière de mots de passe. Lorsqu’un utilisateur change son mot de passe, l’âge du mot de passe est mis à jour. La simple mise en œuvre de la politique de mot de passe n’a aucun impact sur l’âge du mot de passe des comptes des utilisateurs.
Je viens d’activer le paramètre de complexité. Mes utilisateurs seront-ils obligés de changer leurs mots de passe ?
Non, ce paramètre n’oblige pas les utilisateurs à changer leurs mots de passe. Lorsque le mot de passe d’un utilisateur expire (en raison du paramètre d’âge maximal) ou qu’il modifie volontairement son mot de passe, l’utilisateur devra utiliser un nouveau mot de passe complexe.
Puis-je faire des exceptions pour des VIP ou des groupes d’utilisateurs ?
Pas avec une politique de mot de passe de domaine. Si vous souhaitez « exempter » certains utilisateurs, vous devez d’abord utiliser des contrôleurs de domaine 2008 ou ultérieurs avec un niveau fonctionnel de domaine AD de 2008. Ensuite, vous pouvez créer une politique de mot de passe à grain fin (FGPP) et l’appliquer aux utilisateurs sélectionnés ou à un groupe global qui contient ces utilisateurs. La politique FGPP aura la priorité sur la politique de domaine.
Comment puis-je mettre en œuvre la politique de mot de passe du domaine pour un groupe d’utilisateurs à la fois ?
En fait, vous ne pouvez pas. Cependant, ce que vous pouvez faire, c’est configurer tous vos comptes sur « Mot de passe n’expirant jamais » avant de mettre en œuvre la politique. Ensuite, selon un calendrier contrôlé, commencez à décocher ce paramètre sur les groupes d’utilisateurs afin que tous vos utilisateurs dont le mot de passe a expiré ne soient pas obligés de changer leur mot de passe à la prochaine connexion. Cela serait très perturbant pour votre service d’assistance.
Si cette information vous est utile, vous pouvez la partager et/ou l’ajouter à vos favoris pour référence ultérieure. Si je rencontre d’autres questions, je mettrai à jour ce résumé.