Recherche

Base de connaissances d’InterAction® Administrator

Sélection des options de validation des utilisateurs pour le Windows Client

  • Mise à jour

Le Windows Client d'InterAction repose sur des comptes utilisateurs et des mots de passe pour valider que les utilisateurs tentant de se connecter à Windows Client sont autorisés. En fonction des besoins de sécurité de votre organisation, vous pouvez choisir différentes options de validation utilisateur pour recueillir le compte utilisateur et le mot de passe à partir d'autres sources.

Vous pouvez configurer Windows Client pour toujours exiger des comptes et des mots de passe ou configurer le logiciel pour recueillir les informations de compte à partir d'autres sources et contourner la boîte de dialogue de connexion.

Cette section couvre les domaines suivants :

  • Aperçu de la validation utilisateur
  • Contournement de la boîte de dialogue de connexion vs. Exiger que les utilisateurs saisissent leurs informations
  • Configuration de la validation réseau

Aperçu de la validation utilisateur

La connexion à Windows Client nécessite toujours deux informations :

  • Un Nom de compte qui correspond exactement au nom de compte d'un utilisateur valide.
  • Un Mot de passe qui correspond exactement au mot de passe de l'utilisateur valide (stocké dans la base de données sous forme cryptée). Cette exigence peut être levée en autorisant des mots de passe d'une longueur minimale de 0.

Ces éléments sont normalement recueillis dans la boîte de dialogue de connexion chaque fois qu'un utilisateur démarre Windows Client.

Une fois qu'un utilisateur est connecté au système, le nom de compte utilisateur détermine les dossiers auxquels l'utilisateur peut accéder selon les droits d'accès aux dossiers définis.

Vous pouvez configurer Windows Client pour faire ce qui suit :

  • Exiger que les utilisateurs saisissent le Nom de compte et le Mot de passe chaque fois qu'ils se connectent au système. Cette option offre le plus haut niveau de sécurité.
  • Contourner la boîte de dialogue de connexion en recueillant le Nom de compte et le Mot de passe à partir d'autres sources. Il existe plusieurs façons de le faire, selon la manière dont votre organisation utilise Windows Client et ce que vous devez accomplir.

Ces options sont décrites et comparées dans « Contournement de la boîte de dialogue de connexion vs. Exiger que les utilisateurs saisissent leurs informations », ci-dessous.

Contournement de la boîte de dialogue de connexion vs. Exiger que les utilisateurs saisissent leurs informations

Comme décrit dans « Aperçu de la validation utilisateur » ci-dessus, un utilisateur se connectant à Windows Client doit fournir un nom de compte et un mot de passe valides. Ces informations sont normalement recueillies dans la boîte de dialogue de connexion chaque fois qu'un utilisateur lance Windows Client.

Exiger que les utilisateurs saisissent toutes les informations de connexion chaque fois qu'ils se connectent est l'option la plus simple à mettre en œuvre et offre le plus haut niveau de sécurité. Cependant, cela oblige les utilisateurs à saisir leurs informations de compte chaque fois qu'ils utilisent Windows Client.

Alternativement, vous pouvez configurer votre système pour contourner la boîte de dialogue de connexion lorsque les utilisateurs lancent Windows Client en fournissant automatiquement le nom de compte et le mot de passe à partir d'autres sources.

Choisir de contourner la boîte de dialogue de connexion peut augmenter les incidents de mots de passe oubliés puisque les utilisateurs ne sont que rarement tenus de saisir leurs mots de passe.

Les sources disponibles pour fournir le Nom de compte et le Mot de passe sont les suivantes :

  • Validation utilisateur réseau - Dans cette option, un utilisateur n'a pas besoin de fournir un nom de compte et un mot de passe si le nom de compte de l'utilisateur actuellement connecté au système d'exploitation réseau correspond à un nom de compte utilisateur actif d'InterAction. Si vous utilisez cette option, les noms de compte InterAction doivent correspondre exactement aux noms de compte réseau.

  • La ligne de commande Windows Client - Le commutateur /u indique le nom de compte utilisateur ; le commutateur /p indique le mot de passe. Par exemple, la ligne de commande suivante lance Windows Client avec le nom de compte EMROBERTS et le mot de passe « SECRETPW » :

    INTRACTN.exe /uEMROBERTS /pSECRETPW

    Notez que l'inclusion du mot de passe d'un utilisateur sur la ligne de commande d'une icône ou d'un raccourci Windows n'est PAS sécurisée sur un poste de travail Windows 98 ou ME. Un utilisateur non autorisé pourrait découvrir le mot de passe de quelqu'un d'autre en affichant les propriétés du raccourci sur le poste de travail de l'autre utilisateur.

Choisir une méthode de validation utilisateur

Avant de décider comment configurer la validation utilisateur, notez les points importants suivants :

  • Choisir une méthode qui contourne la boîte de dialogue de connexion peut augmenter les incidents de mots de passe oubliés puisque les utilisateurs saisissent rarement leurs mots de passe.
  • Si vous choisissez de contourner la connexion, vous pouvez vouloir définir les mots de passe pour qu'ils n'expirent jamais. Les utilisateurs peuvent être confus par une invite « mot de passe expiré » s'ils ne saisissent jamais réellement un mot de passe.

L'option que vous choisissez dépend du niveau de sécurité que vous souhaitez utiliser.

Configuration de la validation réseau

Comme indiqué dans Choisir une méthode de validation utilisateur, un utilisateur doit fournir à Windows Client un nom de compte utilisateur et un mot de passe valides.

Vous pouvez configurer Windows Client pour obtenir ces informations de plusieurs manières différentes.

Utiliser la validation de sécurité maximale

  1. Connectez-vous à l'Administrateur InterAction.

  2. Suivez la procédure dans Définir les restrictions de mot de passe utilisateur et définissez la longueur minimale du mot de passe Minimum Characters à une valeur autre que zéro.

    Cela oblige les utilisateurs à définir et à maintenir un mot de passe.

  3. Dans la fenêtre principale de l'Administrateur InterAction, double-cliquez sur Configuration des comptes et groupes d'utilisateurs dans la liste des entités.
  4. Choisissez Sécurité.
  5. Désélectionnez la case Mot de passe non requis lors de la connexion au réseau.
  6. Choisissez OK.

Transmettre les informations de compte sur la ligne de commande Windows Client

  1. Ajoutez le ou les paramètres souhaités à la fin de la ligne de commande du Windows Client pour l'icône ou le raccourci Windows.

    Le tableau suivant décrit chaque paramètre disponible et sa fonction.

    Ce tableau ne répertorie que les paramètres liés aux informations de compte. 

    Paramètre Fonction
    /u[AccountName] Remplit automatiquement le champ Compte dans la boîte de dialogue de connexion InterAction avec le nom de compte spécifié.
    /p[Password] Remplit automatiquement le champ Mot de passe dans la boîte de dialogue de connexion InterAction avec le mot de passe spécifié.
    /u[AccountName]/p[Password] Contourne complètement la boîte de dialogue de connexion InterAction et se connecte en utilisant l'identifiant de compte et le mot de passe spécifiés.
  2. Notez les directives suivantes :
    • Vous pouvez définir les paramètres de ligne de commande différemment pour différents utilisateurs.
    • N'incluez pas d'espace entre le commutateur de ligne de commande et son texte (par exemple, /u EMROBERTS ne fonctionne pas).
    • Enclenchez le texte entre guillemets doubles (") si le texte contient des espaces. Si le nom ne contient pas d'espaces, les guillemets ne sont pas nécessaires.
    • Lorsque vous utilisez plusieurs paramètres, incluez un espace entre eux.

Activer la validation réseau

  1. Connectez-vous à l'Administrateur InterAction.
  2. Dans la fenêtre principale de l'Administrateur InterAction, double-cliquez sur Configuration des comptes utilisateurs et des groupes dans la liste des entités.
  3. Choisissez Sécurité.

  4. Dans la boîte de dialogue des paramètres de sécurité, spécifiez un ou plusieurs domaines NT de confiance pour les postes de travail des utilisateurs dans la zone de texte Domaine.

    Un utilisateur doit être dans l'un des domaines spécifiés pour contourner la page de connexion du Windows Client.

    Vous pouvez spécifier plusieurs domaines en les séparant par des points-virgules (;) dans la liste.

  5. Sélectionnez la case à cocher Mot de passe non requis lors de la connexion au réseau.
  6. Choisissez OK pour enregistrer vos modifications et fermer la boîte de dialogue.
"Cet article d'aide a été traduit à l'aide de l'IA et peut contenir des inexactitudes. Si vous avez des doutes sur une information, veuillez vous référer à la version originale en anglais."