Напоминание смены пароля
Уважаемые коллеги!
По идеологическим соображениям, у меня в домене стоит принудительная смена пароля каждые 15 дней.
Соответственно, пользователю при логине постоянно идет напоминание - смените пароль, а вто он перестанет действовать через 14 дней итд.
какой параметр необходимо изменить - что бы напоминание показывалось за 3 дня до истечения срока! ??
|
| Ivan Bardeen |
19-03-2010 11:28 1372210 |
Default domain policy - computer configuration - windows settings - security settings - local policies - security options - Interactive logon: Prompt user to change password before expiration
выставляете нужное количество дней
|
Огромное спасибо !
Может вы еще подскажете по памяти - как сделать что бы не блокировался админ домена ?
|
| Ivan Bardeen |
19-03-2010 11:45 1372227 |
Цитата:
Цитата Kobzar
Может вы еще подскажете по памяти - как сделать что бы не блокировался админ домена ? »
|
Никак - политика блокировки едиственная на домен и исключений сделать нельзя
Я бы на вашем месте разобрался - почему она блокируется |
Не блокируется!
Просто обезопасить себя решил !
На данный момент - сделал проще ! Создал отдельную политику - привязал ее к нужным контейнерам - себя из контейнеров вывел...
и перенес в нее параметры по паролям ! вроде как все работает ! :)
|
| Ivan Bardeen |
19-03-2010 13:46 1372343 |
Цитата:
Цитата Kobzar
вроде как все работает ! »
|
Эта политика, что вы сделали будет работать на локальных учетках тех компьютеров, которые находятся в контейнерах, где вы сделали привязку политики.
Я повторюсь - "парольная" и "блокировочная" политика, для учетных записей домена - одна |
Kobzar,
В свойствах учетной записи админа поставьте галку "Password never expires".
|
| Ivan Bardeen |
19-03-2010 15:24 1372425 |
ну, я вам в третий раз скажу - что будет блочить в любом случае :)
PS: Ну разве что учетку отключить :) |
Ivan Bardeen,
Цитата:
Цитата Ivan Bardeen
что будет блочить в любом случае »
|
Поясните, пожалуйста, что такое "блокировочная" политика.
Почему у меня не блокируется учетная запись администратора (и других пользователей, у которых в свойствах учетной записи есть галка "Password never expires") по истечении "Maximum Password Age"?
Может, я что-нибудь неправильно делаю?
|
| Ivan Bardeen |
19-03-2010 17:02 1372533 |
Цитата:
Цитата monkkey
Поясните, пожалуйста, что такое "блокировочная" политика »
|
Default domain policy - computer configuration - windows settings - account policies - account lockout policies |
ето когда три раза вводишь неверный пароль - учетку автоматом блокирует на выставленное вами время (3 ошибки тоже вы выставляете)
и вот оно все красиво - но я никак не могу избавиться себя от того что бы не блочило учетку админа
|
| Ivan Bardeen |
19-03-2010 18:37 1372595 |
Цитата:
Цитата Kobzar
что бы не блочило учетку админа »
|
Что в вашем понимании "блокировка" учетной записи? |
У меня стоит ограничение на кол-во неправильных вводов пароля.
К примеру - если ввести пароль неверно три раза в подряд - учетка блокируется на указанное время.
все отлично когда это пользовательская учетка блокируется - но когда учетка с правами администратора домена - это уже наглость!
Вот и хочу придумать как сдеалть что бы определенные учетки этой политики не касались!
|
| Ivan Bardeen |
22-03-2010 10:08 1374286 |
Цитата:
Цитата Kobzar
У меня стоит ограничение на кол-во неправильных вводов пароля.
К примеру - если ввести пароль неверно три раза в подряд - учетка блокируется на указанное время.
все отлично когда это пользовательская учетка блокируется - но когда учетка с правами администратора домена - это уже наглость!
Вот и хочу придумать как сдеалть что бы определенные учетки этой политики не касались! »
|
Уфф, я уже устал повторять - не сделать этого никак и точка! |
Цитата:
Цитата Kobzar
У меня стоит ограничение на кол-во неправильных вводов пароля.
К примеру - если ввести пароль неверно три раза в подряд - учетка блокируется на указанное время.
все отлично когда это пользовательская учетка блокируется - но когда учетка с правами администратора домена - это уже наглость!
Вот и хочу придумать как сдеалть что бы определенные учетки этой политики не касались! »
|
Обновиться до Windows 2008, больше вариантов нет. |
К сожалению этот вариант я и сам знаю.... :(
У меня не так все просто - мне если и переводить - то сразу 17 серверов...
|
Цитата:
Цитата Kobzar
но я никак не могу избавиться себя от того что бы не блочило учетку админа »
|
Если избавитесь - будет раздолье брутфорсерам, подбирающим пароль админа |
| Ivan Bardeen |
22-03-2010 19:36 1374708 |
Цитата:
Цитата Kobzar
У меня не так все просто - мне если и переводить - то сразу 17 серверов... »
|
Когда переведете - имхо попытайтесь сохранить втайне новую возможность ADDS 2008 (касаемо гранулированной политики паролей), иначе предполагая кол-во пользователей на 17 КД - у вас будет лишние головные боли. |
Время: 03:30.
© OSzone.net 2001-
