Actions de post-authentification

Pris en charge sur : Au moins Microsoft Windows 10 ou version ultérieure

Registre

HKLM SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\LAPS

Options

PostAuthenticationResetDelay decimal - plage 0-24
PostAuthenticationActions enum
  • Désactivé : aucune action n’est requise -> 0
  • Réinitialiser le mot de passe -> 1
  • Réinitialiser le mot de passe et fermer la session du compte géré -> 3
  • Réinitialiser le mot de passe et redémarrer l’appareil -> 5
  • Réinitialiser le mot de passe, fermer la session du compte géré et mettre fin aux processus restants -> 11

Description

Cette politique configure les actions post-authentification qui seront exécutées après la détection d'une authentification par le compte géré. Délai de grâce : spécifie le temps (en heures) à attendre après une authentification avant d'exécuter les actions de post-authentification spécifiées. Si ce paramètre est activé et supérieur à zéro, les actions de post-authentification spécifiées seront exécutées à l'expiration du délai de grâce. Si ce paramètre est désactivé ou n'est pas configuré, les actions de post-authentification spécifiées seront exécutées après un délai de grâce de 24 heures par défaut. Si ce paramètre est égal à zéro, aucune action de post-authentification ne sera exécutée. Actions : spécifie les actions à entreprendre à l'expiration du délai de grâce. Réinitialiser le mot de passe : à l'expiration du délai de grâce, le mot de passe du compte géré est réinitialisé. Réinitialiser le mot de passe et déconnecter le compte géré : à l'expiration du délai de grâce, le mot de passe du compte géré est réinitialisé et toutes les sessions de connexion interactives utilisant le compte géré sont déconnectées. Réinitialiser le mot de passe et redémarrer : à l'expiration du délai de grâce, le mot de passe du compte géré est réinitialisé et l'appareil géré est redémarré. Réinitialiser le mot de passe, déconnecter le compte géré et terminer tous les processus restants : à l'expiration du délai de grâce, le mot de passe du compte géré est réinitialisé, toutes les sessions de connexion interactives utilisant le compte géré sont déconnectées et tous les processus restants sont terminés. (REMARQUE : une fois les sessions de connexion interactives terminées, il se peut que d'autres sessions authentifiées soient encore utilisées par le compte géré. La seule façon de s'assurer que le mot de passe précédent n'est plus utilisé est de redémarrer l'appareil). Si ce paramètre est désactivé ou n'est pas configuré, les actions post-authentification seront par défaut "Réinitialiser le mot de passe et déconnecter le compte géré". Remarque : le compte DSRM sur les contrôleurs de domaine ne peut pas être configuré pour les actions de post-authentification. Cette stratégie n'a aucun effet sur les contrôleurs de domaine et sera ignorée même si elle est configurée pour un DC. Voir https://go.microsoft.com/fwlink/?linkid=2188435 pour plus d'informations.