Bonjour à tous.
Je rencontre un problème de mot de passe depuis les dernières versions de Sonoma.
Je suis sur un domaine Active Directory avec avec une authentification 802.1x pour le réseau.
Au démarrage, à cause du 802.1x, la machine n'est pas encore sur le réseau (elle ne se connecte qu'une fois la session ouverte, mais c'est un autre problème). L'utilisateur saisit ses identifiant et mot de passe, et la session s'ouvre, à condition que ce soit le dernier mot de passe connu par l'ordi.
Si par contre l'utilisateur est obligé de se reconnecter à sa session une fois connecté au réseau, par exemple si l'ordinateur se met en veille, il lui est demandé de changer son mot de passe. Celui-ci n'est pourtant pas expiré (300 jours restants selon l'AD, 74 jours restants selon MacOS). Impossible de passer outre, et quoi que l'utilisateur choisisse comme nouveau mot de passe, celui-ci est refusé.
J'ai fait les tests suivants :
- Connecter en Ethernet sur un port sans 802.1x. Dans ce cas le contrôleur de domaine est accessible dès le démarrage, et le changement de mot de passe est également demandé dès l'ouverture de session ;
- Désactiver le réseau avant de verrouiller la session. Dans ce cas le contrôleur n'est pas accessible, et le changement de mot de passe n'est pas demandé.
Le problème se pose quel que soit l'utilisateur sur les postes à jour, et ne se pose pas quel que soit l'utilisateur sur des mac en version plus ancienne, et la connexion d'un nouvel utilisateur à la machine impose obligatoirement un changement de mot de passe.
Accessoirement, je ne comprends pas ce décalage entre la date d'expiration du mot de passe de l'AD et de MacOS.
J'ai passé quelques heures au téléphone avec le support Apple, mais la conclusion était toujours la même pour tous les conseillers : je dois demander à Microsoft de faire évoluer Active Directory pour suivre les évolutions de MacOS…
Quelqu'un a-t-il rencontré ce genre de problème, et/ou aurait des pistes pour résoudre ça ?
Merci d'avance.
Je rencontre un problème de mot de passe depuis les dernières versions de Sonoma.
Je suis sur un domaine Active Directory avec avec une authentification 802.1x pour le réseau.
Au démarrage, à cause du 802.1x, la machine n'est pas encore sur le réseau (elle ne se connecte qu'une fois la session ouverte, mais c'est un autre problème). L'utilisateur saisit ses identifiant et mot de passe, et la session s'ouvre, à condition que ce soit le dernier mot de passe connu par l'ordi.
Si par contre l'utilisateur est obligé de se reconnecter à sa session une fois connecté au réseau, par exemple si l'ordinateur se met en veille, il lui est demandé de changer son mot de passe. Celui-ci n'est pourtant pas expiré (300 jours restants selon l'AD, 74 jours restants selon MacOS). Impossible de passer outre, et quoi que l'utilisateur choisisse comme nouveau mot de passe, celui-ci est refusé.
J'ai fait les tests suivants :
- Connecter en Ethernet sur un port sans 802.1x. Dans ce cas le contrôleur de domaine est accessible dès le démarrage, et le changement de mot de passe est également demandé dès l'ouverture de session ;
- Désactiver le réseau avant de verrouiller la session. Dans ce cas le contrôleur n'est pas accessible, et le changement de mot de passe n'est pas demandé.
Le problème se pose quel que soit l'utilisateur sur les postes à jour, et ne se pose pas quel que soit l'utilisateur sur des mac en version plus ancienne, et la connexion d'un nouvel utilisateur à la machine impose obligatoirement un changement de mot de passe.
Accessoirement, je ne comprends pas ce décalage entre la date d'expiration du mot de passe de l'AD et de MacOS.
J'ai passé quelques heures au téléphone avec le support Apple, mais la conclusion était toujours la même pour tous les conseillers : je dois demander à Microsoft de faire évoluer Active Directory pour suivre les évolutions de MacOS…
Quelqu'un a-t-il rencontré ce genre de problème, et/ou aurait des pistes pour résoudre ça ?
Merci d'avance.