Configuration de la fonctionnalité Modifier le mot de passe dans Outlook Web App (pour les administrateurs Exchange)

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2015-06-04

Cet article est destiné aux administrateurs Exchange. Si vous êtes un utilisateur et que vous souhaitez modifier votre mot de passe dans Outlook Web App, consultez la rubrique Modifier le mot de passe dans Outlook Web App. Notez que cette fonctionnalité peut ne pas être activée par votre administrateur Exchange.

La fonctionnalité Modifier le mot de passe de Microsoft Office Outlook Web App permet aux utilisateurs de domaine de modifier leur mot de passe lors de l’utilisation d’Outlook Web App. Cette rubrique décrit la fonctionnalité Modifier le mot de passe et la façon dont les administrateurs Exchange peuvent l’activer pour les utilisateurs dans Microsoft Exchange Server 2010.

Vue d’ensemble du mot de passe

Les domaines Windows Server 2008 ou Windows Server 2003 contiennent trois types de stratégies de comptes : les stratégies de mot de passe, les stratégies de verrouillage de compte et les stratégies de protocole d’authentification Kerberos. Un seul domaine possède chacune de ces stratégies. Dans les domaines Active Directory, vous pouvez appliquer une stratégie de verrouillage de compte et de mot de passe. Ce mot de passe est spécifié dans la stratégie de domaine par défaut pour le domaine. Les paramètres configurés s’appliquent à tous les utilisateurs au sein du domaine. Cela inclut les utilisateurs Outlook Web App.

Les paramètres de verrouillage de compte et de mot de passe protègent les comptes et les données de votre organisation en empêchant une personne de deviner le mot de passe de compte d’un autre utilisateur. Vous pouvez utiliser les nœuds Verrouillage de compte et Stratégie de mot de passe des paramètres de stratégie du domaine par défaut pour configurer les stratégies de verrouillage de compte et les paramètres de stratégie de mot de passe qui affecteront les utilisateurs Outlook Web App au sein de votre organisation Exchange et seront mis en œuvre. Les stratégies de mot de passe incluent les paramètres suivants :

  • Complexité du mot de passe

  • Historique du mot de passe

  • Longueur minimale du mot de passe

  • Durée de vie maximale du mot de passe

  • Durée de vie minimale du mot de passe

Lorsque vous créez un compte d’utilisateur et attribuez une extension messagerie à l’utilisateur, les stratégies de mot de passe et les paramètres sur le compte de l’utilisateur seront appliqués à l’utilisateur. Toutefois, d’autres paramètres de mot de passe de l’utilisateur peuvent également affecter les utilisateurs Outlook Web App, tels que L’utilisateur doit changer de mot de passe lors de la première ouverture de session et L’utilisateur ne peut pas changer de mot de passe.

Fonctionnalité Modifier le mot de passe dans Outlook Web App

Par défaut, le mot de passe du domaine dont se sert l’utilisateur pour accéder à un réseau Windows est identique au mot de passe utilisé pour accéder à Outlook Web App. Un utilisateur peut modifier son mot de passe de domaine via un navigateur Web à l’aide de la fonctionnalité Modifier le mot de passe dans Outlook Web App.

Outlook Web App fournit la fonctionnalité de modification des mots de passe qui n’ont pas encore expiré. Toutefois, si un mot de passe a déjà expiré ou s’il faut le changer à la première ouverture de session, il est impossible de le modifier via Outlook Web App, sauf si vous modifiez la configuration sur le serveur d’accès au client pour activer la modification des mots de passe expirés.

Si vous n’activez pas la modification des mots de passe expirés, un utilisateur dont le mot de passe doit être modifié devra contacter son administrateur pour demander la réinitialisation de son mot de passe. Une fois le mot de passe réinitialisé, l’administrateur doit désactiver la case L’utilisateur doit changer le mot de passe à la prochaine ouverture de session.

Si vous n’avez pas activé la modification des mots de passe expirés et que vous utilisez l’authentification basée sur des formulaires, un utilisateur qui doit modifier son mot de passe sera renvoyé vers la page de connexion et le message d’erreur suivant apparaîtra : Le nom d’utilisateur ou le mot de passe que vous avez entré est incorrect. Essayez de l’entrer à nouveau. Si l’authentification basée sur les formulaires n’est pas utilisée pour Outlook Web App, l’utilisateur sera renvoyé vers la fenêtre de connexion, mais aucun message d’erreur ne s’affichera.

ImportantImportant :
Lorsqu’une authentification de base ou par formulaire est utilisée avec Outlook Web App, il se peut que la fonctionnalité Modifier le mot de passe ne fonctionne pas correctement lorsqu’un utilisateur utilise un mot de passe comportant des caractères ASCII ou Unicode étendus. Cela se produit parce que les mots de passe qui utilisent des caractères Unicode ou ASCII étendus ne sont pas transmis correctement entre IIS et certains navigateurs web. Il est conseillé aux utilisateurs d’Outlook Web App d’employer uniquement des caractères ASCII s’ils envisagent d’exécuter la fonctionnalité de modification du mot de passe d’Outlook Web App.

Vous pouvez activer ou désactiver la fonctionnalité Modifier le mot de passe pour un seul utilisateur en configurant la boîte aux lettres de l’utilisateur, ou pour plusieurs utilisateurs en configurant le répertoire virtuel /owa ou un autre répertoire virtuel utilisé pour Outlook Web App. Vous pouvez activer ou désactiver la fonctionnalité Modifier le mot de passe à l’aide de la segmentation. Pour plus d’informations, consultez la rubrique Configurer la segmentation dans Outlook Web App.

Permettre aux utilisateurs de modifier les mots de passe expirés

Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Éditeur du Registre Outlook Web App » dans la rubrique Autorisations d'accès client.

AttentionAttention :
Une modification incorrecte du Registre peut être à l’origine de problèmes graves qui vous obligeront peut-être à réinstaller votre système d’exploitation. Il se peut que les problèmes résultant d’une modification incorrecte du Registre soient impossibles à résoudre. Avant de modifier le Registre, sauvegardez les données importantes.
  1. Connectez-vous au serveur d’accès au client.

  2. Démarrez l’Éditeur du Registre (regedit).

  3. Recherchez la sous-clé de Registre suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA.

  4. Créez la valeur DWORD suivante si elle n’existe pas déjà : ChangeExpiredPasswordEnabled. Le type de valeur sera REG_DWORD.

  5. Définissez la valeur de ChangeExpiredPasswordEnabled sur 1.

  6. Quittez l’Éditeur du Registre.

RemarqueRemarque :
Vous devez effectuer ce changement sur chaque serveur d’accès au client prenant en charge Outlook Web App.

 © 2010 Microsoft Corporation. Tous droits réservés.