bonjour, j'ai windows 2003 server avec une 15aines de postes clients de mon domaine. Je cherche à mettre en place un système de renouvellement automatique des mots de passe active directory, c'est à dire que par exemple, tout les mois quand un utilisateur se connecte il doit changer lui même de mot de passe.. actuellement tout les comptes fonctionnent avec un mot de passe qui n'expire jamais.
Donc j'ai crée une MMC avec la stratégie ordinateur local, je vais dans stratégie de comptes puis stratégie de mot de passe et là j'arrive enfin sur les propriétés de Durée de vie maximale du mot de passe mais malheuresement je ne peus pas changer le nombre de jour de validité du mot de passe ( le nombre est en grisé )
Je comprends pas d'où vient ce problème vu que je suis connecté en admin sur ce serveur !!?
si quelqu'un voit quelque chose...merci

il faut que tu définisse la stratégie de mot de passe dans la MMC Utilisateurs et Ordinateurs Active Directory sur le controleur de domaine, au niveau du domaine. J'insiste bien sur ce dernier point car les stratégies de mot de passe ne peuvent s'appliquer que au domaine entier.
 
Attention je ne dis pas que c'est impossible de le faire depuis une autre machine mais c'est à mon avis plus simple de commencer par là.

bon on va contourner le problème.... j'ai un autre serveur sur un autre domaine windows 2000 server et je dispose également d'un site internet. de nombreux clients dispersés dans la france se connectent régulièrement sur ce site pour saisir des données, donc quand ils cliquent dans le site sur l'icone "membre" une petite fenêtre d'identification windows s'ouvre alors avec écris :   Connecter  à www.lesiteinternet.com  et je dois spécifier un nom d'utilisateur et un mot de passe... d'ici je me log sans problème, étant également admin du serveur je peus aussi me connecter grace au bureau à distance de windows. Ce que je cherche à faire consiste à faire changer le mot de passe automatiquement par chaque utilisateur (disons une foi tout les 2mois) sans que j'ai besoin d'intervenir, il y a plus de 500comptes et je me vois mal les changer manuelement et envoier 500lettres..
En me connectant au bureau à distance je suis entré dans les utilisateurs active directory et sur mon compte j'ai spécifié que l'utilisateur(moi) doit changer de mot de passe à la prochaine.. je fais ok, je ferme tout. j'ouvre le site internet et j'essai de me connecter en mettant mon mot de passe habituel, la fenetre windows s'enlève et me redemande de me connecter...en gros il se passe rien
c'est un peu fouilli comme expliquation hésitez pas à poser vos questions. merci pour toute aide

Normal, le changement de MDP ne peut se faire que par TS ou par login sur une station du domaine. On ne peut pas le faire grace aux services basés sur TCP-IP (HTTP, FTP, Telnet etc...)

oooh la misère, que me conseilles tu pour régler mon problème ? les mots de passe en vigueur ont tous minimun 2 ans et niveau sécurité je veus pas d'une horreur pareil

Si tu veux garder l'autentification NT :
tu fais du code afin de gérer la vieillesse des comptes AD.
 
ou
 
tu fais du code afin de gérer les logins dans une base de données SQL qui se réplique dans AD.
 
ou tu quittes l'autentification NT pour faire une base SQL

humm et si je suis incapable d'écrire une ligne de code, je l'ai bien profond

 
Hum, je le sens mal en effet.
 
Autres avis ??

Salut,
 
Je sais que c'est un vieux post, mais comme j'ai eu le problème il n'y a pas si longtemps, je me permets de donner ma soluce.
 
Mais je vais séparer le problème en deux, parce que je ne suis pas sûr d'avoir compris l'ensemble du problème.
 
S'il s'agit de modifier la stratégie globale des mots de passe du domaine, là, je ne serais pas d'une grande utilité, et je pense qu'il y a un début de réponse dans les précédents posts.
 
S'il s'agit de modifier le mot de passe administrateur sur toutes les machines du domaine, je ne vois pas trop où est le problème ni le rapport avec le fait de programmer!!!
 
Il y a une commande "magique" dans le système depuis des dizaines d'années qui se lance dans une boîte de commande DOS et qui s'appelle "net.exe".
 
Or, dans une console DOS, si l'on tape "net user Administrateur new_pass", le mot de passe de l'administrateur LOCAL est changé.
 
Ensuite, pour exécuter cette commande sur l'ensemble du parc, j'utilise l'excellente commande de chez Sysinternals.com: psexec.
 
Soit on récupère la liste des ordinateurs présents sur le réseau par "net view". Que je bricole un peu avec des commandes unixiennes pour DOS comme grep et sed. Soit j'ai vu qu'il y a des utilitaires dans le CD d'install de Windows Server comme netdom.exe (mais je ne sais pas utiliser).
 
Ensuite un script .bat avec une boucle qui parcours la liste de machines récupérées par "net view", qui va exécuter sur chaque machine avec psexec la commande "cmd /c net user Administrateur new_pass".
 
Oui bon je sais, c'est un peu de la programmation! Moi j'appelle ça du scripting...
 
Ca donnerait un truc de ce genre là:
 

ou grace aux possibilités de la commandes psexec:

Voilà, tchô.