IACA
Version 10. Auteur A. Sayer
Documentation > Mots de passe
Chaque utilisateur a un mot de passe qui peut être attribué ou modifié de plusieurs façons :
Lorsque l'utilisateur est créé par IACA
Avec IACA, en tapant le mot de passe dans la zone "Mot de passe"
En utilisant le menu "Outils > Modifier des mots de passe..."
Par l'utilisateur à partir d'une station à l'aide de Mdpiaca ou en faisant "Ctrl Alt Suppr"
Par défaut, IACA attribue un mot de passe aléatoire lorsqu'il crée un nouvel utilisateur mais vous pouvez dans "Définir la liste des fichiers à utiliser lors de l'importation" choisir un mot de passe différent.
Lorsque IACA crée un mot de passe aléatoire, celui-ci tient compte du paramétrage que vous avez fait dans "Paramètres > Futurs utilisateurs".
Vous pouvez demander à IACA d'attribuer des mots de passe vides. Il est alors vivement conseillé d'obliger l'utilisateur à changer le mot de passe à la première ouverture de session.
Si vous obligez un utilisateur à changer son mot de passe à la prochaine ouverture de session alors son mot de passe sera masqué.
Depuis la version 10.41, tout caractère (code ascii entre 32 et 255) est accepté. Le mot de passe est maintenant limité à 127 caractères. Évitez de dépasser 14 caractères si vous utilisez des anciennes versions de Windows.
Les "Stratégies de mot de passe" de Windows, si elles sont trop exigeantes, peuvent causer des erreurs lorsque IACA crée ou modifie des utilisateurs.
Voir dans les stratégies de groupe du domaine "Configuration ordinateur > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies de comptes > Stratégie de mot de passe".
Les stratégies de mot de passe peuvent imposer une longueur minimum des mots de passe ainsi qu'imposer la complexité des mots de passe. Par défaut, IACA fabrique des mots de passe aléatoires de 5 ou 6 caractères. Vous devez donc dans les stratégies de mot de passe indiquer une longueur entre 0 et 5 et vous devez désactiver la complexité. Si ce paramétrage ne vous convient pas, alors modifiez dans IACA "Paramètres > futurs utilisateurs..." et dans les stratégies de groupe, modifiez les stratégies de mot de passe.
Par défaut, dans les stratégies de mot de passe, un mot de passe dure entre 1 et 42 jours et Windows mémorise 24 mots de passe. Ces valeurs peuvent être changées.
Cette stratégie ne s'applique que pour les utilisateurs ayant un mot de passe masqué.
Un utilisateur avec mot de passe masqué retrouve le fonctionnent normal d'un réseau Microsoft. L'utilisateur ne pourra alors pas changer son mot de passe deux fois dans la même journée (il doit attendre au moins la durée minimum de un jour) et sera obligé au bout de 42 jours de changer son mot de passe. De plus l'utilisateur ne pourra pas utiliser un mot de passe qu'il a déjà utilisé, ce sera seulement après 24 mots de passe différents que l'utilisateur pourra à nouveau choisir son premier mot de passe. Avec IACA, vous pouvez changer des mots de passe sans être gêné par cette stratégie.
Si l'utilisateur a un mot de passe masqué dans IACA alors il pourra changer son mot de passe avec Mdpiaca ou en faisant Ctrl Alt Suppr. Il subit les stratégies de mot de passe. De plus si vous utilisez le programme Redirect niveau 3, alors Redirect ne sera pas en mesure de connaître le mot de passe et sera obligé de le demander à l'utilisateur.
Si l'utilisateur n'a pas un mot de passe masqué alors il n'est pas gêné par ces stratégies. S'il souhaite changer son mot de passe, il doit utiliser Mdpiaca (sous réserve que l'administrateur lui en ait donné le droit).
Dans la "Liste des fichiers à utiliser lors de l'importation" vous pouvez choisir comment sera attribué le mot de passe des nouveaux utilisateurs.
Si vous laisser la zone de texte vide, alors le mot de passe sera créé par IACA de façon aléatoire.
Si vous souhaitez un mot de passe commun alors mettez ce mot de passe entre guillemets. Par exemple le mot de passe 1234 devra être écrit "1234".
Si vous souhaitez un mot de passe vide alors mettez "" (rien entre les deux guillemets). Sera accepté sans tenir compte des stratégies de groupes.
Vous pouvez également choisir un champ, pour cela utilisez le bouton "Chercher" afin de ne pas risquer de faire une erreur de frappe.
Tout champ peut être utilisé avec les fichiers de type texte ou DBF. Seuls les champs de la date de naissance et du prénom peuvent être utilisés avec les fichiers venant de Siècle.
Tout mot de passe non vide doit respecter les stratégies de groupes. Un mot de passe vide est accepté sans tenir compte des stratégies de groupe.
Dans la "Liste des fichiers à utiliser lors de l'importation" à côté de "Options prem. MDP" vous pouvez utilisez le bouton "Choisir..."
Vous avez choisi la date de naissance comme mot de passe pour les nouveaux utilisateurs. Chacun connaissant sa date de naissance, il est inutile de distribuer les mots de passe mais attention tout le monde ne connaît peut-être pas son login (voir plus loin comment on peut imprimer seulement les utilisateurs ayant un login différent du login caclulé).
En cochant "Le mot de passe sera masqué" alors IACA créera les utilisateurs avec leur date de naissance comme mot de passe (depuis la version 10.41 le slash n'est plus supprimé de la date de naissance). Après l'importation, vous verrez les mots de passe, vous pourrez éventuellement les imprimer mais ce n'est peut-être pas utile. A la fin de la mise à jour des comptes les mots de passe de ces utilisateurs seront masqués. Les utilisateurs pourront changer leur mot de passe avec la méthode habituelle de Windows.
Si en plus vous avez coché que l'utilisateur devra changer le mot de passe, alors lorsque l'utilisateur ouvrira une session sur une station, Windows l'obligera à changer son mot de passe.
Avec IACA, placez-vous sur un utilisateur, un groupe ou sur Users et faites "Outils > Modifier des mots de passe...".
Soyez prudent lorsque vous modifiez les mots de passe des utilisateurs existants ! Si vous validez cette fenêtre, le changement sera visible dans IACA mais comme d'habitude il ne sera effectif qu'après la mise à jour des comptes. En cas d'erreur quittez IACA sans faire la mise à jour des comptes.
Si vous imposez un mot de passe vide ou prévisible alors DUPOND pourra ouvrir la session de DURAND, accéder à ses documents, changer son mot de passe...
Si le mot de passe est créé de façon aléatoire puis masqués, pensez à imprimer les mots de passe après l'importation et AVANT la mise à jour des comptes !
Avec IACA faites "Fichier > Imprimer..."
Vous ferez certainement une impression complète ou limitée aux utilisateurs modifiés depuis le chargement de IACA.
Si le mot de passe est connu de l'utilisateur (date de naissance ou mot de passe commun ou mot de passe vide...) alors celui-ci a seulement besoin de connaître son login.
Le login est calculé par IACA (vous pouvez également l'avoir changé dans l'interface IACA ou dans Active Directory). Le login est donc facile à connaître pour la plupart des utilisateurs mais il peut y avoir des exceptions. Par exemple si le login est le nom et que deux personnes ont le même nom alors IACA a été obligé de modifier le login d'une des personnes. Vous pouvez n'imprimer que les exceptions en cochant "Seulement les utilisateurs ayant un login différent du login calculé".
Comme indiqué plus haut, le mot de passe est masqué après la mise à jour des comptes. Si vous devez donner le mot de passe aux utilisateurs, imprimez avant de faire la mise à jour des comptes.