Après avoir lancé le snap-in Active Directory Users and Computers de MMC (Microsoft Management Console), sélectionnez un utilisateur donné et cliquez sur l'onglet Accounts. Vous voyez la section Account options, qui contient une liste de 10 options avec des cases à cocher. Les deux premières options sont User must change
Déléguer les droits Account Options
password at
next logon et User cannot
change password. Un seul attribut
bitmask appelé User
Account Control contrôle les 8
options restantes. Bien qu’un
bitmask soit un moyen efficace
pour stocker de nombreux éléments
dans un petit espace, ce
qui optimise la réplication et le
stockage, il présente un problème
de délégation. Les attributs
d’objet sont les atomes de
la délégation d’AD ; la granularité
de la délégation ne peut pas
aller au-delà de l’attribut. par
conséquent, les huit propriétés
sous l’attribut User Account
Control sont traitées sur le principe
du tout ou rien. Si vous accordez
aux membres de
l’équipe du help desk le droit
User Account Control, ils peuvent
non seulement activer le
compte d’un utilisateur mais
aussi définir son mot de passe
de manière à ce qu’il n’expire jamais.
Les administrateurs répugnent,
à juste titre, à laisser les
membres de l’équipe du help desk dispenser
les comptes utilisateur de changements
de mots de passe périodiques
parce que des mots de passe n’expirant
jamais sont dangereux.
De nombreux administrateurs supposent,
à tort, que le droit User
Account Control couvre aussi les deux
premières options de la liste Account
Options. La première option – User
must change password at next logon –
est un droit que de nombreux administrateurs
délèguent aux membres de
l’équipe du help desk, généralement
conjointement au droit de déverrouiller
les comptes et de changer les mots de passe. Munis de ces droits, les
membres du help desk peuvent aider
des utilisateurs à réaccéder à leurs
comptes après qu’ils s’en soient euxmêmes
évincés à cause d’un changement
de mot de passe malencontreux.
En obligeant les utilisateurs à changer
leurs mots de passe au prochain logon,
on est certain que les membres de
l’équipe du help desk ne connaîtront
plus les mots de passe des utilisateurs.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
- Les nouvelles menaces liées à l’IA obligent les entreprises à dépasser la seule stratégie de sauvegarde
- Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
- SMS et e-mails : la notification, un enjeu économique stratégique
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
