Question
[Resolu]changer le mdp a l'ouverture session
il y a 15 ans 5 mois #8354
par Arnaud Petitjean
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Réponse de Arnaud Petitjean sur le sujet Re:changer le mdp a l'ouverture session
Il faut pour cela modifier les attributs de son compte utilisateur dans AD.
Regarde dans la bibliothèque, tu devrais trouver quelques exemples.
Regarde dans la bibliothèque, tu devrais trouver quelques exemples.
MVP PowerShell et créateur de ce magnifique forum
Auteur de 6 livres PowerShell aux éditions ENI
Fondateur de la société Start-Scripting
Besoin d'une formation PowerShell ?
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 5 mois #8357
par Jacques Barathon
Réponse de Jacques Barathon sur le sujet Re:changer le mdp a l'ouverture session
Il faut dire que l'info n'est pas super évidente à trouver : c'est la propriété pwdLastset qu'il faut remettre à 0 pour forcer l'utilisateur à changer son mot de passe à la prochaine ouverture de session.
Pour que ça marche, il faut aussi que l'attribut \"le mot de passe n'expire jamais\" soit désactivé. Ca aussi, c'est coton à trouver. C'est la propriété useraccountcontrol qui contient plusieurs attributs dont celui qui nous intéresse (de son petit nom ADS_UF_DONT_EXPIRE_PASSWD et de valeur 0x10000).
On peut donc faire un test sur l'attribut ADS_UF_DONT_EXPIRE_PASSWD et, par exemple, ne rien faire s'il est activé, sinon on force le changement du mot de passe à la prochaine ouverture de session :
[code:1]
# $user contient l'objet ADSI représentant l'utilisateur
# si l'attribut ADS_UF_DONT_EXPIRE_PASSWD n'est pas activé :
if (($user.properties.useraccountcontrol.item(0) -band 0x10000) -ne x10000)
{
# on force le changement du mot de passe à la prochaine ouverture :
$user.properties.pwdLastset = 0
}
else
{
\"Le mot de passe n'expire jamais. Aucun changement ne sera forcé.\"
}
[/code:1]
Pour que ça marche, il faut aussi que l'attribut \"le mot de passe n'expire jamais\" soit désactivé. Ca aussi, c'est coton à trouver
. C'est la propriété useraccountcontrol qui contient plusieurs attributs dont celui qui nous intéresse (de son petit nom ADS_UF_DONT_EXPIRE_PASSWD et de valeur 0x10000).On peut donc faire un test sur l'attribut ADS_UF_DONT_EXPIRE_PASSWD et, par exemple, ne rien faire s'il est activé, sinon on force le changement du mot de passe à la prochaine ouverture de session :
[code:1]
# $user contient l'objet ADSI représentant l'utilisateur
# si l'attribut ADS_UF_DONT_EXPIRE_PASSWD n'est pas activé :
if (($user.properties.useraccountcontrol.item(0) -band 0x10000) -ne x10000)
{
# on force le changement du mot de passe à la prochaine ouverture :
$user.properties.pwdLastset = 0
}
else
{
\"Le mot de passe n'expire jamais. Aucun changement ne sera forcé.\"
}
[/code:1]
Connexion ou Créer un compte pour participer à la conversation.
il y a 15 ans 5 mois #8361
par Jacques Barathon
Réponse de Jacques Barathon sur le sujet Re:changer le mdp a l'ouverture session
Oui, ça marche parce que sur le compte en question le mot de passe n'a pas été défini comme n'expirant jamais.
Je mentionnais ce test pour couvrir tous les cas possibles.
Je mentionnais ce test pour couvrir tous les cas possibles.
Connexion ou Créer un compte pour participer à la conversation.
Temps de génération de la page : 0.041 secondes
- Vous êtes ici :
-
Accueil
-
forum
-
PowerShell
-
Entraide pour les débutants
- [Resolu]changer le mdp a l'ouverture session