Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1740 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Mot de passe des utilisateurs

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Mot de passe des utilisateurs

n°154102
DamienCYS
Posté le 24-05-2018 à 15:05:19  profilanswer
 

Bonjour,
 
Sur notre domaine la majorité des utilisateurs ont des mots de passe génériques.
J’envisage donc d'imposer à tous un mot de passe personnel.
En tant qu'admin il est parfois bien pratique de connaitre le mot de passe de l'utilisateur afin de se connecter à sa session pour maintenance/paramétrages/.....
Quelles sont vos pratiques à ce sujet ? Maintenez vous un registre des mots de passe utilisateurs ?
Il n'existe pas à ma connaissance de manière de se connecter en tant que tel utilisateur sans le mot de passe de sa session, ce qui serait l'idéal.

mood
Publicité
Posté le 24-05-2018 à 15:05:19  profilanswer
 

n°154105
Spardhas
Posté le 24-05-2018 à 15:35:54  profilanswer
 

Un mot de passe est personnelle et doit le rester. Aucun admin ne devrait connaitre le mot de passe de ses utilisateurs.
Si tu veux une connexion pour de la maintenance, tu demande à l'utilisateur de te connecté.

n°154106
ShonGail
En phase de calmitude ...
Posté le 24-05-2018 à 16:10:43  profilanswer
 

Le standard, c'est effectivement de ne pas connaitre les MDP utilisateurs et de forcer une complexité dessus.
 
Pour quels besoins concrets as-tu besoin de te connecter à la session d'un utilisateur en son absence ?

n°154108
Je@nb
Modérateur
In ze cloud
Posté le 24-05-2018 à 16:26:07  profilanswer
 

+1 aucun intérêt de connaitre les mdp utilisateurs

n°154109
saarh
Posté le 24-05-2018 à 17:15:10  profilanswer
 

idem, on ne garde pas les mdp des users (qui est personnel, peut être le même que sa messagerie perso, par exemple, donc nous n'avons pas à l'avoir et encore moins à le stocker).
En cas de besoin, si l'utilisateur n'est pas disponible (arrêt, etc) on réinitialise son mot de passe en l'informant (mail, téléphone....)  

n°154110
nnwldx
Posté le 24-05-2018 à 19:07:40  profilanswer
 

Avec la RGPD, tu ne peux plus le droit de les garder.


Message édité par nnwldx le 25-05-2018 à 12:56:52
n°154117
nex84
Dura lex, sed lex
Posté le 25-05-2018 à 09:52:22  profilanswer
 

+1
Et pour ce qui est du support de l'utilisateur en session, il faut utiliser les outils comme l'Assistance à distance.
https://support.microsoft.com/fr-fr [...] ix-your-pc


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Quand on ne sait pas, on ne fait pas ou on ne se plaint pas !
n°154118
DamienCYS
Posté le 25-05-2018 à 10:06:29  profilanswer
 

ok, merci pour vos réponses
@ShonGail configurer sa messagerie, une imprimante, ....

n°154120
Av3k
Posté le 25-05-2018 à 11:59:03  profilanswer
 

DamienCYS a écrit :

ok, merci pour vos réponses
@ShonGail configurer sa messagerie, une imprimante, ....


 
Tout ça ne doit pas être fait en son absence et si tu montes une imprimante directement dans la session d'un utilisateur comment dire... il y a pleins d'autres façon de faire.
 
Et je rejoins les autres, cette liste n'est déjà de 1 complètement inutile et de 2 illégale. Si tu as besoin d’accéder à une session (pareil en tant qu'admin je ne vois pas pourquoi tu en aurais besoin mais bon...) tu réinitialises son mdp + mail.

n°154146
webmail-75​000
Posté le 26-05-2018 à 21:08:07  profilanswer
 

mailbox, imprimante, shared drives,... tout ça peut se configurer via gpo !
 


---------------
pas grand chose pour le moment  Un jour Dieu a demandé à Goo de parler plus fort...Et depuis Google
mood
Publicité
Posté le 26-05-2018 à 21:08:07  profilanswer
 

n°154160
eusebius
Posté le 28-05-2018 à 11:25:15  profilanswer
 

Bonjour,
 
Je me permet de me "raccrocher" à ce topic.
 
Est ce que selon vous la RGPD implique forcement qu'un compte utilisateur soit "personnel" ?
 
J'ai notamment chez un client plusieurs machines qui ont des comptes utilisateurs "génériques", ils sont liés à la fonction de la machine et non aux utilisateurs qui s'en servent.
 
Les utilisateurs sur ces machines tournent beaucoup : plusieurs fois par jour et parfois pour des durées très courtes (qq minutes). De plus, l'utilisation est saisonnière et le turn-over assez important.
 
Normalement, ces machines n'hébergent pas vraiment de "données personnelles" (pas de mail au nom de l'utilisateur ...) mais rien n'exclut qu'un utilisateur édite un document perso ou aille visiter un site web à titre perso (pas interdit par la charte info) ...
 
Des avis ?
 
D'avance merci,


Message édité par eusebius le 28-05-2018 à 11:26:11
n°154161
DamienCYS
Posté le 28-05-2018 à 11:45:32  profilanswer
 

Pour moi le RGPD n'interdit pas les utilisateurs génériques qui répondent à un réel besoin fonctionnel.
Une adresse mail nominative est considérée comme de la donnée personnelle et doit donc être protégée en tant que telle avec une session utilisateur qui lui est propre.
Les utilisateurs génériques qui n'ont pas de mail nominatif et qui accèdent de manière anonyme au SI ne sont pas concernés car il n'y a rien de personnel.
Que des personnes fassent un usage perso d'une ressource collective ne rentre pas dans le cadre du RGPD


Message édité par DamienCYS le 28-05-2018 à 11:51:07

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Mot de passe des utilisateurs

 

Sujets relatifs
Changer de mots de passe Active DirectoryLimitation droits utilisateurs AD/Linux
ajout nouveaux utilisateurs AD avec powershell nom > 20 caractèresTester le nombre max d'utilisateurs en Wifi
Solution de coffre-fort électronique de mot de passe en entrepriseChangement de mot de passe utilisateurs
[VMWare VSphere] gestion des utilisateurs[AD Windows 2012] mot de passe secondaire
Portail web pour mot de passe LDAPMot de passe des 10 dernier utilisateurs
Plus de sujets relatifs à : Mot de passe des utilisateurs


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR