Politique de mots de passe/expiration avec BPOS

La gestion de l’identité et de l’authentification est une notion à bien comprendre avec BPOS.

En effet, les mots de passe utilisés avec BPOS sont différents des mots de passe sur l’Active Directory. La politique de mots de passe utilisée est la suivante : expiration tous les 3 mois, complexité du mot de passe (plus de 7 caractères, etc.), et choix du mot de passe différent des 24 précédents; cf. cet article pour plus de détails. Cette politique de mots de passe est fixée par Microsoft et ne peut pas être modifiée. Vous pouvez juste demander au Support de désactiver cette expiration de mots de passe pour des boites aux lettres de service.

Ceci étant dit, grâce aux lignes de commande powershell, des solutions existent maintenant sur le marché afin de mieux gérer ces mots de passe:

. Outil de MessageOps qui permet de synchroniser les mots de passe de l’Active Directory vers BPOS.

. Un autre outil de MessageOps permettant de faire un changement de mot de passe sans demander au HelpDesk.

. Un dernier outil de MessageOps pour faire en sorte que les mots de passe “n’expirent pas”. Cet outil se base sur le script suivant qui permet de fixer le mot de passe:

       ‘Set-MSOnlineUserPassword -Identity user@example.com -Password P@$w0rd -ChangePasswordOnNextLogon $false’

. Un script qui permet de notifier l’utilisateur par Email avant que son mot de passe expire.

Chaque outil est intéressant mais comporte des limitations; à chacun de bien comprendre l’intérêt de chaque solution et leurs limitations inhérentes.