Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1192 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Possibilité à un user AD de réinitialiser son MDP... en cas d'oubli.

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Possibilité à un user AD de réinitialiser son MDP... en cas d'oubli.

n°68294
BaF - FlOp
Posté le 06-06-2010 à 23:24:45  profilanswer
 

Hello,
 
Bon je craque, ras le bol de réinitialiser des mots de passe AD à tour de bras.
Contexte :
- Les utilisateurs sont des étudiants, qui ont la fâcheuse tendance à oublier leur mot de passe.
- Environnement Srv 2003.
 
Comme j'en ai marre de le faire moi-même, j'aimerais trouver une solution pour qu'ils le fassent eux-même.
Comme il est évidemment hors de question de leur filer accès à l'AD (obvious-proof), j'avais penser aux systèmes que l'on trove sur le Net, lorsque l'on oublie notre mot de passe d'accès (webmail, forum etc.).
 
Qqun aurait-il connaissance de ce genre de solution, applicable sur un AD ? :sweat:

mood
Publicité
Posté le 06-06-2010 à 23:24:45  profilanswer
 

n°68295
Je@nb
Modérateur
Kindly give dime
Posté le 07-06-2010 à 00:38:25  profilanswer
 

ouais il y en a plein. Par contre c'est pas donné en général.
 
MS FIM, Hitachi a un bon soft, quest, citrix etc.

n°68296
BaF - FlOp
Posté le 07-06-2010 à 05:35:31  profilanswer
 

"L'argent n'est pas un PB :o" - Dixit mon chef.

 

Merci, je vais me pencher sur ces softs. [:bien]
Tu aurais le nom exact du logiciel d'Hitachi stp ?

 

Si qqun avait des retours d'expériences sur ce type de systèmes, je suis preneur.


Message édité par BaF - FlOp le 07-06-2010 à 05:42:43
n°68297
BaF - FlOp
Posté le 07-06-2010 à 07:38:07  profilanswer
 

Ah Quest ça a l'air pas mal.
Mais dans les 4000$.
Par an.
[:cerveau klem]

 

Aille.


Message édité par BaF - FlOp le 07-06-2010 à 07:38:46
n°68298
Je@nb
Modérateur
Kindly give dime
Posté le 07-06-2010 à 08:08:16  profilanswer
 

http://www.p-synch.com/ :) pour le soft de Hitachi

n°68310
akabis
.
Posté le 07-06-2010 à 12:03:44  profilanswer
 

Ce n'est pas un SSO (Single Sign-On) la solution hitachi?
 
Le but de la gestion de mot de passe n'est ce pas justement que ce soit un admin qui les gère?
Sinon ne pas mettre de mot passe, car ça ou leur laisser la possibilité de le changer eux même c'est kifkif
 
Ou alors un système de réénitialisation auto avec envoi du mdp dans la bal (comme sur les forums)... mais je ne pense pas qu'on trouve ça sur l'AD.

Message cité 1 fois
Message édité par akabis le 07-06-2010 à 12:05:24
n°68312
Je@nb
Modérateur
Kindly give dime
Posté le 07-06-2010 à 13:41:05  profilanswer
 

SSO non, enfin ça en fait partie. De tte façon la quasi totalité des softs de password management font parties de suite de gestion d'identité faisant du SSO.
 
Les systèmes utilisés c'est en général une série de questions auxquelles l'utilisateur répond et lorsqu'il se souvient plus du mot de passe le système lui pose XX questions parmi celles auxquelles il a répondu et si il y a plus de YY réponses justes le mot de passe est réinitalisé

n°68335
CK Ze CaRi​BoO
Posté le 07-06-2010 à 17:46:40  profilanswer
 

C'est pas la solution que tu demandes mais ce que j'ai vu faire dans une université c'est la distribution d'une carte comportant leur login/mdp pour le wifi par exemple. Tu vas me dire, ils peuvent bien perdre la carte aussi :D


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°68359
BaF - FlOp
Posté le 07-06-2010 à 22:56:24  profilanswer
 

akabis a écrit :

Ce n'est pas un SSO (Single Sign-On) la solution hitachi?
 
Le but de la gestion de mot de passe n'est ce pas justement que ce soit un admin qui les gère?
Sinon ne pas mettre de mot passe, car ça ou leur laisser la possibilité de le changer eux même c'est kifkif
 
Ou alors un système de réénitialisation auto avec envoi du mdp dans la bal (comme sur les forums)... mais je ne pense pas qu'on trouve ça sur l'AD.


Où ai-je dis que j'abandonnais la gestion des mots de passe ?
Pour le reste, tu te doutes bien qu'il est hors de question de sacrifier la sécurité du réseau, des comptes ou des données.
C'est l'une des difficultés du Pb.

Je@nb a écrit :

SSO non, enfin ça en fait partie. De tte façon la quasi totalité des softs de password management font parties de suite de gestion d'identité faisant du SSO.
 
Les systèmes utilisés c'est en général une série de questions auxquelles l'utilisateur répond et lorsqu'il se souvient plus du mot de passe le système lui pose XX questions parmi celles auxquelles il a répondu et si il y a plus de YY réponses justes le mot de passe est réinitalisé


C'est ce que j'ai vu, oui.
A part pour Quest, qui semble vraiment avoir un soft consacré à la gestion de pwd. Mais ce prix. Ouch.

n°68394
BaF - FlOp
Posté le 08-06-2010 à 22:40:21  profilanswer
 

Plop,
 
Bon, mes recherches actuelles m'orientent ves ça : http://www.tools4ever.com/products [...] anagement/
 
J'attends leur devis ( :sweat: ), mais le produit a l'air vraiment pas mal en tout cas. [:huit]

mood
Publicité
Posté le 08-06-2010 à 22:40:21  profilanswer
 

n°68776
YepYep7
Posté le 16-06-2010 à 10:02:30  profilanswer
 

salut,
tu peux essayer également www.idactis.com : c'est de l'authentification et du sso en francais.
++

n°68837
BaF - FlOp
Posté le 16-06-2010 à 23:01:34  profilanswer
 

Merci, je regarde ça. [:icon14]

n°68838
ShonGail
En phase de calmitude ...
Posté le 17-06-2010 à 08:24:47  profilanswer
 

Tu as aussi la solution de définir toi-même les MDP, que tu gardes en clair dans un document.
Celle de faire payer le changement de mdp. Style 5€ la réinit. Ca va motiver les étudiants pour faire attention.
Tu peux aussi mettre une semaine à chaque fois pour une réinit. Quand le gars fera passer le message qu'il faut une semaine à ces #'(&^! de l'info pour réinit un mdp et qu'en attendant on peut pas bosser, ca va aussi les motiver à n'avoir jamais affaire à toi.

n°68844
CK Ze CaRi​BoO
Posté le 17-06-2010 à 10:16:04  profilanswer
 

ShonGail a écrit :


Celle de faire payer le changement de mdp. Style 5€ la réinit. Ca va motiver les étudiants pour faire attention.


Si t'as envie de déclencher une émeute, fais donc ça :)


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°68845
Ruliane
Posté le 17-06-2010 à 10:38:16  profilanswer
 

ShonGail a écrit :

Tu as aussi la solution de définir toi-même les MDP, que tu gardes en clair dans un document.
Celle de faire payer le changement de mdp. Style 5€ la réinit. Ca va motiver les étudiants pour faire attention.
Tu peux aussi mettre une semaine à chaque fois pour une réinit. Quand le gars fera passer le message qu'il faut une semaine à ces #'(&^! de l'info pour réinit un mdp et qu'en attendant on peut pas bosser, ca va aussi les motiver à n'avoir jamais affaire à toi.


Je suis totalement contre les 3 solutions proposées, je suis le seul ? :D


---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
n°68846
ShonGail
En phase de calmitude ...
Posté le 17-06-2010 à 10:54:10  profilanswer
 

Ruliane a écrit :


Je suis totalement contre les 3 solutions proposées, je suis le seul ? :D


 
 
T'as tort :o
 
La technique n'est pas là pour pallier la paresse :o
 
Le best serait d'avoir les MDP de chacun et de mettre une semaine à les filer contre 5€ en plus.
Mais bon on va préférer dépenser la thune du contribuable dans un système de questions sur la grand mère ou le chien :/

n°68847
Tuxerman12
Posté le 17-06-2010 à 10:59:43  profilanswer
 

Embaucher un technicien supplémentaire peut-être, non ?
Ça m'a toujours amusé les boites qui n'hésitent pas à dépenser 30K€ dans un logiciel inutile alors qu'en parallèle elles n'embauchent pas, voire licencient.

n°68848
Ruliane
Posté le 17-06-2010 à 11:17:34  profilanswer
 

ShonGail a écrit :


 
 
T'as tort :o

Toi-même :o
 

Citation :

La technique n'est pas là pour pallier la paresse :o
 
Le best serait d'avoir les MDP de chacun et de mettre une semaine à les filer contre 5€ en plus.
Mais bon on va préférer dépenser la thune du contribuable dans un système de questions sur la grand mère ou le chien :/

Je ne dis pas qu'il est normal que les étudiants perdent leur pw tous les 4 matins, mais de là à faire payer le renouvellement il y a une limite à ne pas franchir. La dernière solution était explicitement de faire passer les responsables info pour, je cite, "des #'(&^!" ( :o ) et faire chier le monde... moyen aussi.


Message édité par Ruliane le 17-06-2010 à 11:19:05

---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
n°68849
Tuxerman12
Posté le 17-06-2010 à 11:20:43  profilanswer
 

C'est pourtant la technique la plus utilisée dans un service info, être peu agréable avec l'utilisateur lambda ou mettre une semaine pour faire un truc qui prend normalement 10 minutes, ...  :D

n°68882
Je@nb
Modérateur
Kindly give dime
Posté le 17-06-2010 à 17:51:48  profilanswer
 

faut-il rappeler que l'informatique est un service aux utilisateurs ?
 
C'est juste le contraire de ce qui est exposé ici :/
 
C'est comme si les femmes de ménage ne ramassaient pas les poubelles parce que les utilisateurs ne faisaient pas le tri. La seule différence est que dans un cas l'utilisateur peut continuer à travailler et pas dans l'autre.
 
 
Perso déployer une solution à 30K, si tu as 5000 utilisateurs ça me semble pas tant que ça et me choque pas du tout. Payer un gars qui va faire le reset, ça reste un coup et le temps que l'utilisateur et que l'unlock se fasse, l'utilisateur peut pas accéder à son poste ce qui est aussi une perte de productivité et donc d'argent.

n°68887
ShonGail
En phase de calmitude ...
Posté le 17-06-2010 à 19:16:05  profilanswer
 

Oui bon y'avait aussi du second degré. Enfin un peu ... :D

n°68890
CK Ze CaRi​BoO
Posté le 17-06-2010 à 19:55:38  profilanswer
 

Pour 5€ il réinitialise son post, au pire.


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°68899
BaF - FlOp
Posté le 18-06-2010 à 07:48:09  profilanswer
 

ShonGail a écrit :

Tu as aussi la solution de définir toi-même les MDP, que tu gardes en clair dans un document.
Celle de faire payer le changement de mdp. Style 5€ la réinit. Ca va motiver les étudiants pour faire attention.
Tu peux aussi mettre une semaine à chaque fois pour une réinit. Quand le gars fera passer le message qu'il faut une semaine à ces #'(&^! de l'info pour réinit un mdp et qu'en attendant on peut pas bosser, ca va aussi les motiver à n'avoir jamais affaire à toi.


c'est marrant mais hier, en lisant les pages "E" de mon dictionnaire, je suis tombé sur un terme intéressant : "Éthique" :o

n°68900
BaF - FlOp
Posté le 18-06-2010 à 08:01:19  profilanswer
 

Tuxerman12 a écrit :

Embaucher un technicien supplémentaire peut-être, non ?
Ça m'a toujours amusé les boites qui n'hésitent pas à dépenser 30K€ dans un logiciel inutile alors qu'en parallèle elles n'embauchent pas, voire licencient.


Mais bien sûr, c'est si facile et une solution tellement adaptée à mon/notre besoin dont tu as, j'en suis sûr, une parfaite connaissance ! \o/

 

Pour le reste, ce troll, dis donc :D

Tuxerman12 a écrit :

C'est pourtant la technique la plus utilisée dans un service info, être peu agréable avec l'utilisateur lambda ou mettre une semaine pour faire un truc qui prend normalement 10 minutes, ...  :D


Ça, c'est l'informatique vieillissante d'une période passée.
Lorsque les termes "service", "processus", "ITIL", "communication", "gestion de projets", "délais", "planification", "objectifs", [...] ne rentraient pas encore dans le vocabulaire de la profession, ou en tout cas pas à cette dimension.


Message édité par BaF - FlOp le 18-06-2010 à 08:03:03
n°68903
Ruliane
Posté le 18-06-2010 à 08:43:48  profilanswer
 

BaF - FlOp a écrit :


c'est marrant mais hier, en lisant les pages "E" de mon dictionnaire, je suis tombé sur un terme intéressant : "Éthique" :o


Et tu as lu la définition ? :whistle:  
 


---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  Possibilité à un user AD de réinitialiser son MDP... en cas d'oubli.

 

Sujets relatifs
[Exchange 2k3/AD]Modification de BAL[ Cacti ] plus de graph et plus possibilité de monitorer
multi connexion avec le meme user meme partageLog des accès à un serveur (AD 2k8)
MAJ schéma AD > Unix/Linux puissent s'authentifier sur l'ADSeagate Black Armor 220 & integration AD
Quel impacte peut on avoir sur notre SI lors d'une migration d'ADGPO user et comptes domaine externe
w2k8 . AD. Creation de domaine impossible[AD & 2003]redirection de dossiers, fichiers hors ligne
Plus de sujets relatifs à : Possibilité à un user AD de réinitialiser son MDP... en cas d'oubli.


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR