Bonsoir,
Je suis en stage et mon projet est de sécuriser les sessions des utilisateurs. Pas de serveur, que des postes en W7pro, j'ai créé une session admin avec MP sur chaque poste - Puis dans modifié les paramètres de contrôle du poste utilisateur j'ai mis le curseur en haut. Les utilisateurs se log sur leur session en utilisateur standard avec leur mot de passe.
Maintenant, je souhaite créer une tache automatisée pour que l’utilisateur change son mot de passe tous les mois par exemple. La commande est facile : net user JEAN * (si la session se nomme JEAN).
A partir de la session de l’utilisateur standard, j’ai trouvé pour que la tache se lance correctement à l’heure souhaitée, mais cela ne prend pas en compte le nouveau mot de passe saisi.
Je pense qu’il faut appeler le compte administrateur avec son mot de passe avant la commande de changement de mot de passe : net user JEAN * ---___--- mais je ne sais pas comment faire, quelqu'un peut m'aider ?

Quel est l'intérêt (supposé) de cette pratique? Personnellement je trouve ça extrêmement pénible de dévoir mémoriser un nouveau mdp tout les mois et je sais que cela conduit les gens à utiliser des mdp faciles à mémoriser et à deviner (genre $prénom$mois$année) plutôt que des mdp sûrs.
 
Pour exécuter une commande en tant qu'administrateur runas pourrait convenir mais ATTENTION, il faudra sûrement le mdp correspondant et c'est une très mauvaise idée de mettre ce dernier dans un fichier batch...
 
Si je comprends bien net user $utilisateur * devrait fonctionner et chez moi c'est le cas même depuis un batch, je me demande si ton problème ne vient pas d'ailleurs...
 
Sinon il n'y a pas une fonctionnalité toute faite et plus graphique (genre au moment de se connecter) dans Windows pour obliger l'utilisateur à changer son mdp?

A mon avis, ce topic est à déplacer dans la cat "Windows & Software". C'st de l'admin système. Ce genre de problème se gère avec Active Directory, il me semble, non ?
 
Ca ne me paraît pas une bonne idée du tout de gérer ça en local des postes.

MERCI de ta réponse, c'est un projet de l'entreprise, je cherche une solution. c'est vrai qu'un serveur serai idéal, mais ...
l'utilisateur travail sur un session utilisateur standard, j'ai créé la tache qui s’exécute à l'heure souhaité, je note le nouveau mot de passe - ok, mais il n'ai pas pris en compte !  
je pense qu'avant la ligne net user JEAN *, il faut "appeler" l'admin tel que :
net user administrateur /active:yes
net user JEAN *
Je ne sais pas comment écrire cette ligne
merci de votre aide

C'est quoi pour toi, une session utilisateur standard ? Le contraire de session admin ? Si c'est ça, en entreprise, on est tous (j'ose espérer) sur les PC avec une session windows d'utilisateur "normal". C'est juste que la partie authentification se répartit entre une portion en locale et une portion sur un serveur.
 
Edit : Sous Windows, maintenant, t'as le PowerShell, quand même plus puissant et pratique que le DOS. Cela dit, je doute que l'archi/solution sur laquelle tu pars soit la bonne. Après, je ne suis pas admin système, d'où ma proposition d'aller sur "Windows & software" où t'auras de meilleures réponses, voire même aller dans la cat "Systèmes & Réseaux Pro" où là, t'aura des experts capables de te conseiller au mieux.

il n'y a pas de serveur
Dans le compte utilisateur, tu peux passer la session en utilisateur standard ou admin.

Au fait, t'entends quoi par sécuriser une session utilisateur ?
 
Parce que bon, faire un compte admin et un compte normal, c'est la base de chez base et faire chi... les utilisateurs en leur faisant changer leur mdp tous les mois, ça ne va ni sécuriser ton parc ni plaire à tes utilisateurs qui risquent de mettre des mdp faibles (voire, pire, les noter sous le clavier).
 
Par contre, bloquer l'accès à la base de registre et à un certain nb de fonctions de Windows (genre désactiver l'autorun, scanner systématiquement une clé USB qui vient d'être branchée voire empêcher de connecter une clé USB...), là, ça a du sens.
 
Sauvegarder les contenus importants de ces postes serait aussi une bonne idée. Bref, c'est pas parce qu'il n'y a actuellement pas de serveur qu'il n'en faut pas un. Et encore une fois la cat "Windows & Software" ou "Systèmes & réseaux pro" serait plus indiquée que la cat "programmation".