none
windows2008r2 - FGPP

    Dotaz

  • Zdravim,

    Mam mensi problem s nastavenim maximalnej doby hesla. Nech robim co robim, nemozem menit maximalnu dobu hesla, stale mi ostava na 42dni. Vie niekto co s tym? Mam vytvoreny len 1 PSO object ktory aplikujem, inak komplexicita, dlzka hesla a pod veci vyzeraju, ze funguju korektne. Pripajam aj vypis:

    PS H:\> Get-ADUserResultantPasswordPolicy -Identity test1


    AppliesTo                   : {CN=PW,OU=<>,DC=<>,DC=<>}
    ComplexityEnabled           : True
    DistinguishedName           : CN=NastavenieHesla,CN=Password Settings Container,CN=System,DC=<>,DC=<>
    LockoutDuration             : 00:10:00
    LockoutObservationWindow    : 00:10:00
    LockoutThreshold            : 8
    MaxPasswordAge              : 120.00:00:00
    MinPasswordAge              : 5.00:00:00
    MinPasswordLength           : 7
    Name                        : NastavenieHesla
    ObjectClass                 : msDS-PasswordSettings
    ObjectGUID                  : bf01dbc8-acee-4987-9b9d-1dd046b24126
    PasswordHistoryCount        : 4
    Precedence                  : 100
    ReversibleEncryptionEnabled : False



    PS H:\> net user test1 /domain
    User name                    test1
    Full Name                    test
    Comment
    User's comment
    Country code                 000 (System Default)
    Account active               Yes
    Account expires              Never

    Password last set            28. 11. 2018 12:45:00
    Password expires             10. 1. 2019 11:32:31
    Password changeable          29. 11. 2018 12:45:00
    Password required            Yes
    User may change password     Yes

    Workstations allowed         All
    Logon script
    User profile
    Home directory               \\<>\home\test1
    Last logon                   28. 11. 2018 12:45:08

    Logon hours allowed          All

    Local Group Memberships
    Global Group memberships     *Domain Users         *PW
    The command completed successfully.

    středa 28. listopadu 2018 11:52

Všechny reakce

  • a prosel si celym postupem?

    https://blogs.technet.microsoft.com/seanearp/2007/10/06/windows-server-2008-fine-grained-password-policy-walkthrough/

    POZN: FGPP na W2008r2 je pomerne peklo. nemuzes prejit na vyssi DC? Tam je to potom klikacka.

    čtvrtek 29. listopadu 2018 13:23
  • Hej, vcera som nato dosiel, ze ja som nemal politikou nastavenu maximalnu dobu hesla (default je 42) a preto ma to nechcelo dalej pustit.

    Ale nezaoberal som sa touto GPO, lebo som cital, ze FGPP je nadradena nad GPO, tak som ju nebral ani do uvahy.

    pátek 30. listopadu 2018 7:58