Microsoft BPOS Script
Laisser la gestion des mots de passe en self-service
Cette stratégie a le mérite d’être simple à mettre en œuvre, puisqu’elle laisse la gestion des mots de passe à vos utilisateurs, et permet de les responsabiliser sur la nécessité de le changer régulièrement. Bien entendu, elle est plus efficace si vous l’associez à un changement de mot de passe cyclique imposé plutôt que si vous optez pour une stratégie de changement sans date imposée.
Cela revient à informer vos utilisateurs sur les mots de passe acceptables et leur communiquer les deux emplacements où ils pourront le changer. Toutefois, cette stratégie comprend deux risques :
- Le premier est que vos utilisateurs vont vite opter pour un changement de mot de passe faussement complexe, en changeant faiblement le mot de passe à chaque itération : Password1, puis Password2, etc…
- Le second est que vous aurez régulièrement à vous occuper des personnes n’ayant pas changé leur mot de passe avant le délai des 90 jours et qui auront totalement oublié comment le changer.
Pour le premier cas de figure, il n’y a pas de solution. Pour le second, vous pourrez réduire le nombre d’appel au support technique pour les personnes ayant oublié de changer leur mot de passe dans les temps à l’aide d’un petit script PowerShell (voir en bas de page).
Si vous êtes abonné à Exchange Magazine, le plus simple est de récupérer ce script dans la zone de téléchargement prévue à cet effet. Le script calcule pour chaque utilisateur le nombre de jours restants avant l’expiration du mot de passe, et si la date est proche, lui enverra un message électronique pour lui rappeler de changer de mot de passe et de lui expliquer comment il peut le faire.
Microsoft BPOS Script
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
Articles les + lus
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
