HELP FILE
Réinitialiser le mot de passe maître d’un utilisateur (super administrateur)
Les administrateurs LastPass peuvent activer la stratégie « Autoriser les super administrateurs à réinitialiser les mots de passe maîtres » pour leur compte pour permettre aux administrateurs désignés de réinitialiser le mot de passe maître d’un utilisateur.
Une fois activés, les comptes d’utilisateur pourront réinitialiser leur mot de passe maître à condition de s’être connectés au moins une fois à l’extension de navigateur LastPass.
Remarque : Les utilisateurs existants qui sont connectés devront se déconnecter puis se reconnecter via l’extension de navigateur LastPass avant que l’option de réinitialisation ne soit disponible pour l’administrateur. L’utilisateur doit se reconnecter par l’extension de navigateur LastPass seulement, car la connexion par https://lastpass.com n’active pas l’option de réinitialisation du mot de passe maître pour l’administrateur.
- L’utilisateur se connecte via l’extension de navigateur LastPass, qui active la stratégie à l’Étape 1 ci-dessus.
Remarque : À ce stade du processus, le super administrateur désigné aura l’option dans la Console d’administration de réinitialiser le mot de passe maître de l’utilisateur sélectionné.
- Le super administrateur réinitialise le mot de passe maître de l’utilisateur.
Avertissement : lorsque vous réinitialisez le mot de passe maître d’un utilisateur, tout compte LastPass personnel associé de l’utilisateur est automatiquement dissocié de son compte LastPass d’entreprise. S’il le souhaite, l’utilisateur peut à nouveau associer son compte personnel.
Avertissement : au cas où l’utilisateur dont vous réinitialisez le mot de passe maître est un utilisateur fédéré, il sera converti après réinitialisation en compte d’utilisateur non fédéré. En savoir plus sur la façon de redevenir un utilisateur fédéré sans risque de perte de données.
- Dans la Console d’administration, allez à Utilisateurs dans le menu à gauche.
- Cliquez sur l’adresse e-mail de l’utilisateur, puis sur l’icône Plus
et sélectionnez Réinitialisez le mot de passe maître.
- À l’invite, cliquez sur OK.
- Saisissez votre mot de passe maître, puis cliquez sur Envoyer.
- Saisissez un nouveau mot de passe maître pour l’utilisateur, puis saisissez-le à nouveau pour confirmer.
- Vous pouvez aussi cliquer sur Changer l’e-mail de l’utilisateur pour mettre également à jour son nom d’utilisateur LastPass.
- Vous pouvez choisir de décocher la case pour désactiver l’option Forcer la modification du mot de passe à la prochaine connexion car elle est activée par défaut par mesure de sécurité.
- Une fois terminé, cliquez sur Envoyer.
Que faire ensuite :
Important : si vous avez été ajouté en tant que super administrateur dans les stratégies de votre compte et que vous ne voyez pas l’option « Réinitialisation de mot de passe maître par Super administrateur » pour un utilisateur, cela peut signifier que l’utilisateur ne s’est pas encore déconnecté de sa session LastPass active. Vous pouvez forcer l’utilisateur à se déconnecter, puis l’inviter à se reconnecter à son compte via l’extension de navigateur LastPass (et non le site web). Une fois qu’il l’a fait, vous pouvez actualiser la page Utilisateur dans la console d’administration puis réessayer.
Important : si le compte LastPass Business de votre organisation utilise la connexion fédérée pour provisionner de nouveaux utilisateurs (en utilisant ADFS, Okta, ou Azure AD), alors le mot de passe maître utilisé est le mot de passe du compte de l’utilisateur qui est stocké dans son Active Directory. Si le mot de passe maître d’un utilisateur fédéré est réinitialisé, le statut de l’utilisateur est converti en non fédéré après réinitialisation. En savoir plus sur la façon de redevenir un utilisateur fédéré sans risque de perte de données.
Important : si vous avez été ajouté en tant que super administrateur dans les stratégies de votre compte et que vous ne voyez pas l’option « Réinitialisation de mot de passe maître par Super administrateur » pour un utilisateur, cela peut signifier que l’utilisateur ne s’est pas encore déconnecté de sa session LastPass active. Vous pouvez forcer l’utilisateur à se déconnecter, puis l’inviter à se reconnecter à son compte via l’extension de navigateur LastPass (et non le site web). Une fois qu’il l’a fait, vous pouvez actualiser la page Utilisateur dans la console d’administration puis réessayer.
Important : si le compte LastPass Business de votre organisation utilise la connexion fédérée pour provisionner de nouveaux utilisateurs (en utilisant ADFS, Okta, ou Azure AD), alors le mot de passe maître utilisé est le mot de passe du compte de l’utilisateur qui est stocké dans son Active Directory. Si le mot de passe maître d’un utilisateur fédéré est réinitialisé, le statut de l’utilisateur est converti en non fédéré après réinitialisation. En savoir plus sur la façon de redevenir un utilisateur fédéré sans risque de perte de données.