AVERTISSEMENT d'expiration du mot de passe sur le client GlobalProtect

Vue d’ensemble

Lors de L'utilisation de LDAP comme méthode d'Authentification, les utilisateurs peuvent être invités avec le message d'avertissement d'expiration du mot de passe lorsque leur mot de passe est échu.

Détails

Cela peut être réalisé en utilisant LDAP comme une méthode d'Authentification, comme indiqué dans la capture d'écran ci-dessous:

• Profil du serveur: spécifiez le profil LDAP configuré
• Attribut login: entrez l'attribut d'annuaire LDAP qui identifie de manière unique l'utilisateur ou le groupe
• AVERTISSEMENT d'expiration du mot de passe: entrez le nombre de jours précédant l'expiration du mot de passe pour commencer à afficher les messages de notification aux utilisateurs pour les avertir que leurs mots de passe expirent en X nombre de jours (cela peut être configuré de 1 jour à 255 jours).

Par défaut, les messages de notification seront affichés sept jours avant l'expiration du mot de passe. Les utilisateurs ne pourront pas accéder au VPN si leurs mots de passe expirent.

Définissez l'âge maximal du mot de passe sous la stratégie de domaine par défaut dans le serveur publicitaire, comme indiqué dans la capture d'écran ci-dessous:

Le message d'avertissement sur le client GlobalProtect est affiché ci-dessous.

Remarque: en tant que pratique exemplaire, envisagez de configurer les agents pour qu'ils utilisent une méthode de connexion avant ouverture de session. Cela permettra aux utilisateurs de se connecter au domaine pour modifier leurs mots de passe même après l'expiration du mot de passe.

propriétaire: hnatarajan