Политика паролей и их применение. - стр. 1 - Windows Server 2008

Серверные системы Microsoft > Windows Server 2008

Политика паролей и их применение.

(1/2) > >>

PyJIbka:
Доброго дня! случилась такая нужда, сделать всем политику паролей.... у Дирекции пароли какие угодно и как угодно у пользователей сложные...
Решал так
В оснастке "Редактор ADSI" создал CN=Password Setings Container с заданными параметрами и добавил туда нужных пользователей...
В политике безопасности, все отключил. Должно было получиться как задумал, но! сложность паролей стала применяться и к дирекции и пароль 12345 например им не задать и видимо будет просить менять.... что не так сделал? что поправить? дайте совет начинающему ) спасибо! прилагаю скрины.

itpro:
Речь о Fine-Grained Password Policies.
Какой у вас уровень домена - 2008 r2 или 2012+?
Если второй вариант смотри статью http://winitpro.ru/index.php/2017/01/18/nastrojka-politiki-parolej-fine-grained-password-policy-v-windows-2012-r2/

PyJIbka:

--- Цитата: itpro от 27 Февраль 2018, 14:26:25 ---Речь о Fine-Grained Password Policies.
Какой у вас уровень домена - 2008 r2 или 2012+?
Если второй вариант смотри статью http://winitpro.ru/index.php/2017/01/18/nastrojka-politiki-parolej-fine-grained-password-policy-v-windows-2012-r2/

--- Конец цитаты ---

2008 R2

itpro:
Проверьте значение параметра msDS-PSOApplied в свойствах учетной записи, к которой привязана Fine-Grained политика.
И лучше делать не так:
в Default Domain Policy должны быть настройки для всех, а в PSO - особые настройки для випов.

PyJIbka:

--- Цитата: itpro от 27 Февраль 2018, 14:38:15 ---Проверьте значение параметра msDS-PSOApplied в свойствах учетной записи, к которой привязана Fine-Grained политика.
И лучше делать не так:
в Default Domain Policy должны быть настройки для всех, а в PSO - особые настройки для випов.

--- Конец цитаты ---

Например в атрибутах для дирекции значение пустое, т.е по сути политика не должна применяться, но тем не мене сменить пароль сами на простой они не могут, хотя я сам в АД могу задать простой пароль, если только к ним применить PSO где срок жизни пароля огромный и нет требований к сложности.... т.е сейчас у меня как выход создано 2 PSO 1 для пользователей что ограничивает другая для дирекции, что дает им свободу... пока вроде такое решение помогло, просто слушать оры что-то то не работает и они так не хотят, трудно :) это если начинать экспериментировать :)

Навигация

[0] Главная страница сообщений

[#] Следующая страница

Перейти к полной версии