Appliquer l’historique des mots de passe lors de la réinitialisation de mot de passe
Accueil » Appliquer l’historique des mots de passe lors de la réinitialisation de mot de passe

Appliquer l’historique des mots de passe lors de la réinitialisation de mot de passe

Solution

De par sa conception, Active Directory n’autorise pas la vérification de l’historique des mots de passe lors de la réinitialisation d’un mot de passe. Cependant, vous pouvez appliquer les paramètres d’historique de mot de passe pour la réinitialisation de mot de passe dans ADSelfService Plus. Vous pouvez activer cette option et empêcher les utilisateurs d’abuser de l’option de réinitialisation du mot de passe pour réutiliser leur ancien mot de passe.

Voici comment cela fonctionne:

  • Après une vérification d’identité réussie, ADSelfService Plus réinitialise le mot de passe de l’utilisateur à l’aide d’un mot de passe temporaire généré de manière aléatoire.
  • ADSelfService Plus tente maintenant de changer le mot de passe temporaire (ancien mot de passe) du compte d’utilisateur en utilisant le mot de passe fourni par l’utilisateur (nouveau mot de passe).
  • Active Directory effectue la vérification de l’historique des mots de passe pour le mot de passe fourni par l’utilisateur car il s’agit d’une opération de changement de mot de passe.
Remarque: Pour que cette fonctionnalité soit opérationnelle, vous devez désactiver l’option L’utilisateur ne peut pas modifier le mot de passe dans Active Directory.

Voici comment vous pouvez activer cette fonctionnalité dans ADSelfService Plus :

  • Naviguez vers Configuration -> Libre-service -> Application de la stratégie de mots de passe.
  • Sélectionnez la stratégie appropriée dans la liste déroulante.
    Remarque: Pour créer ou modifier une stratégie, naviguez vers l’onglet Configuration → Libre-service → Configuration de la stratégie. Vous pouvez créer une nouvelle stratégie de libre-service en cliquant sur le bouton +Ajouter une nouvelle stratégie ou modifier la stratégie par défaut existante. Pour connaître les étapes en détail, cliquez ici.
  • Cochez la case Appliquer la stratégie de mot de passe personnalisée.
  • Cliquez sur Restreindre la répétition.
  • Cochez la case Nombre limite d’anciens mots de passe lors de la réinitialisation du mot de passe et sélectionnez un nombre. ADSelfService Plus fournit une plage de un à 24 mots de passe.
  • Cliquez sur Enregistrer.