Hello,
 
 
Actuellement nous changeons les mots de passe des utilisateurs tous les 60 jours. Ça impacte donc la cession Windows mais aussi un peu près 5 de nos sites qui se basent sur LDAP pour s'identifier.
 
Le soucis, c'est que quand un users et hors du réseau de l'entreprise, il peut modifier son mot de passe Oui, mais forcément ça réplique pas sur les AD et donc plus possible de de connecter sur nos sites.
 
J'ai mis une GPO pour prévenir 7 jours avant, mais ça suppose d'être au bureau .... comment vous gérer ça dans votre entreprise ? Script Powershell ? Une façon de modifier un mot de passe à l'extérieur ? (Pas de VPN disponible)
 
 
Merci pour vos retours

direct access

Merci de ta réponse ( même si tu donnes toujours l'impression d'être blasé de répondre aux gens ....).
 
C'est possible de verrouiller en autorisant que la partie changement du mot de passe ?

que le tunnel computer oui.
Mais bon direct access requiert des licences spécifiques etc. (je répondais surtout sur ce qu'on utilise chez nous).
On a aussi un soft de self service reset password en web avec challenge question/reponse

Le site web self service je pense répondrai très bien à notre besoin pour ça du coup. Tu utilises quoi ?