Hello,
 
Bon je craque, ras le bol de réinitialiser des mots de passe AD à tour de bras.
Contexte :
- Les utilisateurs sont des étudiants, qui ont la fâcheuse tendance à oublier leur mot de passe.
- Environnement Srv 2003.
 
Comme j'en ai marre de le faire moi-même, j'aimerais trouver une solution pour qu'ils le fassent eux-même.
Comme il est évidemment hors de question de leur filer accès à l'AD (obvious-proof), j'avais penser aux systèmes que l'on trove sur le Net, lorsque l'on oublie notre mot de passe d'accès (webmail, forum etc.).
 
Qqun aurait-il connaissance de ce genre de solution, applicable sur un AD ?

ouais il y en a plein. Par contre c'est pas donné en général.
 
MS FIM, Hitachi a un bon soft, quest, citrix etc.

"L'argent n'est pas un PB " - Dixit mon chef.

Merci, je vais me pencher sur ces softs.
Tu aurais le nom exact du logiciel d'Hitachi stp ?

Si qqun avait des retours d'expériences sur ce type de systèmes, je suis preneur.

Ah Quest ça a l'air pas mal.
Mais dans les 4000$.
Par an.

Aille.

http://www.p-synch.com/ pour le soft de Hitachi

Ce n'est pas un SSO (Single Sign-On) la solution hitachi?
 
Le but de la gestion de mot de passe n'est ce pas justement que ce soit un admin qui les gère?
Sinon ne pas mettre de mot passe, car ça ou leur laisser la possibilité de le changer eux même c'est kifkif
 
Ou alors un système de réénitialisation auto avec envoi du mdp dans la bal (comme sur les forums)... mais je ne pense pas qu'on trouve ça sur l'AD.

SSO non, enfin ça en fait partie. De tte façon la quasi totalité des softs de password management font parties de suite de gestion d'identité faisant du SSO.
 
Les systèmes utilisés c'est en général une série de questions auxquelles l'utilisateur répond et lorsqu'il se souvient plus du mot de passe le système lui pose XX questions parmi celles auxquelles il a répondu et si il y a plus de YY réponses justes le mot de passe est réinitalisé

C'est pas la solution que tu demandes mais ce que j'ai vu faire dans une université c'est la distribution d'une carte comportant leur login/mdp pour le wifi par exemple. Tu vas me dire, ils peuvent bien perdre la carte aussi

Où ai-je dis que j'abandonnais la gestion des mots de passe ?
Pour le reste, tu te doutes bien qu'il est hors de question de sacrifier la sécurité du réseau, des comptes ou des données.
C'est l'une des difficultés du Pb.

C'est ce que j'ai vu, oui.
A part pour Quest, qui semble vraiment avoir un soft consacré à la gestion de pwd. Mais ce prix. Ouch.

Plop,
 
Bon, mes recherches actuelles m'orientent ves ça : http://www.tools4ever.com/products [...] anagement/
 
J'attends leur devis ( ), mais le produit a l'air vraiment pas mal en tout cas.

salut,
tu peux essayer également www.idactis.com : c'est de l'authentification et du sso en francais.
++

Merci, je regarde ça.

Tu as aussi la solution de définir toi-même les MDP, que tu gardes en clair dans un document.
Celle de faire payer le changement de mdp. Style 5€ la réinit. Ca va motiver les étudiants pour faire attention.
Tu peux aussi mettre une semaine à chaque fois pour une réinit. Quand le gars fera passer le message qu'il faut une semaine à ces #'(&^! de l'info pour réinit un mdp et qu'en attendant on peut pas bosser, ca va aussi les motiver à n'avoir jamais affaire à toi.

Si t'as envie de déclencher une émeute, fais donc ça

Je suis totalement contre les 3 solutions proposées, je suis le seul ?

 
 
T'as tort
 
La technique n'est pas là pour pallier la paresse
 
Le best serait d'avoir les MDP de chacun et de mettre une semaine à les filer contre 5€ en plus.
Mais bon on va préférer dépenser la thune du contribuable dans un système de questions sur la grand mère ou le chien

Embaucher un technicien supplémentaire peut-être, non ?
Ça m'a toujours amusé les boites qui n'hésitent pas à dépenser 30K€ dans un logiciel inutile alors qu'en parallèle elles n'embauchent pas, voire licencient.

Toi-même
 

Je ne dis pas qu'il est normal que les étudiants perdent leur pw tous les 4 matins, mais de là à faire payer le renouvellement il y a une limite à ne pas franchir. La dernière solution était explicitement de faire passer les responsables info pour, je cite, "des #'(&^!" ( ) et faire chier le monde... moyen aussi.

C'est pourtant la technique la plus utilisée dans un service info, être peu agréable avec l'utilisateur lambda ou mettre une semaine pour faire un truc qui prend normalement 10 minutes, ...  

faut-il rappeler que l'informatique est un service aux utilisateurs ?
 
C'est juste le contraire de ce qui est exposé ici
 
C'est comme si les femmes de ménage ne ramassaient pas les poubelles parce que les utilisateurs ne faisaient pas le tri. La seule différence est que dans un cas l'utilisateur peut continuer à travailler et pas dans l'autre.
 
 
Perso déployer une solution à 30K, si tu as 5000 utilisateurs ça me semble pas tant que ça et me choque pas du tout. Payer un gars qui va faire le reset, ça reste un coup et le temps que l'utilisateur et que l'unlock se fasse, l'utilisateur peut pas accéder à son poste ce qui est aussi une perte de productivité et donc d'argent.

Oui bon y'avait aussi du second degré. Enfin un peu ...

Pour 5€ il réinitialise son post, au pire.

c'est marrant mais hier, en lisant les pages "E" de mon dictionnaire, je suis tombé sur un terme intéressant : "Éthique"

Mais bien sûr, c'est si facile et une solution tellement adaptée à mon/notre besoin dont tu as, j'en suis sûr, une parfaite connaissance ! \o/

Pour le reste, ce troll, dis donc

Ça, c'est l'informatique vieillissante d'une période passée.
Lorsque les termes "service", "processus", "ITIL", "communication", "gestion de projets", "délais", "planification", "objectifs", [...] ne rentraient pas encore dans le vocabulaire de la profession, ou en tout cas pas à cette dimension.

Et tu as lu la définition ?