Bonjour,
 
Sur notre domaine la majorité des utilisateurs ont des mots de passe génériques.
J’envisage donc d'imposer à tous un mot de passe personnel.
En tant qu'admin il est parfois bien pratique de connaitre le mot de passe de l'utilisateur afin de se connecter à sa session pour maintenance/paramétrages/.....
Quelles sont vos pratiques à ce sujet ? Maintenez vous un registre des mots de passe utilisateurs ?
Il n'existe pas à ma connaissance de manière de se connecter en tant que tel utilisateur sans le mot de passe de sa session, ce qui serait l'idéal.

Un mot de passe est personnelle et doit le rester. Aucun admin ne devrait connaitre le mot de passe de ses utilisateurs.
Si tu veux une connexion pour de la maintenance, tu demande à l'utilisateur de te connecté.

Le standard, c'est effectivement de ne pas connaitre les MDP utilisateurs et de forcer une complexité dessus.
 
Pour quels besoins concrets as-tu besoin de te connecter à la session d'un utilisateur en son absence ?

+1 aucun intérêt de connaitre les mdp utilisateurs

idem, on ne garde pas les mdp des users (qui est personnel, peut être le même que sa messagerie perso, par exemple, donc nous n'avons pas à l'avoir et encore moins à le stocker).
En cas de besoin, si l'utilisateur n'est pas disponible (arrêt, etc) on réinitialise son mot de passe en l'informant (mail, téléphone....)  

Avec la RGPD, tu ne peux plus le droit de les garder.

+1
Et pour ce qui est du support de l'utilisateur en session, il faut utiliser les outils comme l'Assistance à distance.
https://support.microsoft.com/fr-fr [...] ix-your-pc

ok, merci pour vos réponses
@ShonGail configurer sa messagerie, une imprimante, ....

 
Tout ça ne doit pas être fait en son absence et si tu montes une imprimante directement dans la session d'un utilisateur comment dire... il y a pleins d'autres façon de faire.
 
Et je rejoins les autres, cette liste n'est déjà de 1 complètement inutile et de 2 illégale. Si tu as besoin d’accéder à une session (pareil en tant qu'admin je ne vois pas pourquoi tu en aurais besoin mais bon...) tu réinitialises son mdp + mail.

mailbox, imprimante, shared drives,... tout ça peut se configurer via gpo !
 

Bonjour,
 
Je me permet de me "raccrocher" à ce topic.
 
Est ce que selon vous la RGPD implique forcement qu'un compte utilisateur soit "personnel" ?
 
J'ai notamment chez un client plusieurs machines qui ont des comptes utilisateurs "génériques", ils sont liés à la fonction de la machine et non aux utilisateurs qui s'en servent.
 
Les utilisateurs sur ces machines tournent beaucoup : plusieurs fois par jour et parfois pour des durées très courtes (qq minutes). De plus, l'utilisation est saisonnière et le turn-over assez important.
 
Normalement, ces machines n'hébergent pas vraiment de "données personnelles" (pas de mail au nom de l'utilisateur ...) mais rien n'exclut qu'un utilisateur édite un document perso ou aille visiter un site web à titre perso (pas interdit par la charte info) ...
 
Des avis ?
 
D'avance merci,

Pour moi le RGPD n'interdit pas les utilisateurs génériques qui répondent à un réel besoin fonctionnel.
Une adresse mail nominative est considérée comme de la donnée personnelle et doit donc être protégée en tant que telle avec une session utilisateur qui lui est propre.
Les utilisateurs génériques qui n'ont pas de mail nominatif et qui accèdent de manière anonyme au SI ne sont pas concernés car il n'y a rien de personnel.
Que des personnes fassent un usage perso d'une ressource collective ne rentre pas dans le cadre du RGPD