Les changements apportés à ma politique de mots de passe obligeront-ils mes utilisateurs finaux à modifier leur mot de passe ? 

En résumé : ça dépend. 

Situations dans lesquelles l’utilisateur ne sera pas obligé de changer son mot de passe : 

• Ajustement de la complexité du mot de passe 
• Ajout de mots à un dictionnaire personnalisé (cette option n’est vérifiée que lorsque l’utilisateur modifie son mot de passe). 

Situations dans lesquelles l’utilisateur sera contraint de modifier son mot de passe : 

Si l’âge maximum du mot de passe est réduit par rapport au paramètre actuel et que l’utilisateur atteint ce seuil, il devra modifier son mot de passe. Voici un exemple avec un délai de 90 jours. L’utilisateur devra changer son mot de passe le 29 mars 2024. 

Si j’ajuste ensuite l’âge maximum du mot de passe à 42 jours, pour abaisser le seuil, comme indiqué ci-dessous,

le mot de passe aura expiré car la date est déjà passée. Une fois que le Specops Sentinel aura effectué le comptage des utilisateurs à minuit (par défaut), l’utilisateur sera contraint de modifier son mot de passe lors de sa prochaine connexion : 

Pour un guide plus détaillé sur l’expiration des mots de passe, vous pouvez consulter cet article. 

Breached Password Protection Continuous 

 Si les options “Check for compromised passwords continuously ” en utilisant l’api complète ou la liste express et “Force users to change compromised passwords” sont activées et que l’analyse périodique est exécutée à minuit (par défaut), tous les utilisateurs dont les mots de passe figurent sur cette liste seront contraints de les modifier lors de leur prochaine connexion :