none
SBS2008 a GP

    Dotaz

  • Zdravim

    mam problem kdyz pridam PC do domeny, tak se mi aplikuje politika na silu hesla jak na domenove uzivatele(to je OK), tak i na nove lokalni uzivatele(to uz neni ok) na PC.

    bohuzel jsem nikde nedohledal kde to v GP vypnout a snizovat silu hesla pro vsechny users se mi nechce.

    Dik vsem
    4. března 2010 10:19

Odpovědi

Všechny reakce

  • Kdyz pominu nebezpecnost pozadavku ... zkus zakazat pozadavek komplexnosti hesla v DOMENOVE politice (vets. default domain policy) a nech jej nastaveny v politice aplikovane na radice domeny (default domain controllers policy tusim)

    Snad si to pamatuji dobre

    MP
    4. března 2010 11:21
    Moderátor
  • "Kdyz pominu nebezpecnost pozadavku"  jedna se o ucet lokalni uzivatele pro obcasne navstevy, je na serfovani a psani poznamek v officu  nastaven s omezenym opravnenim. nemyslim si ze tam je nejake bezp. riziko.  

    "zkus zakazat pozadavek komplexnosti hesla" kde to najdu a netyka se to ele vsech hesel v domene. Tam naopak chci silne heslo protoze se na domenovy ucet vazou i ostatni sluzby a IS. potreboval bych odlisit silu hesel pro domenove uzivatele a localusers.
    4. března 2010 11:37
  • 1. tim spise bych na takove ucely pouzil domenovy ucet (mj. kvuli moznosti aplikovani domenovych politik)

    2. podivej se na http://technet.microsoft.com/en-us/library/cc770394(WS.10).aspx. Dle tohoto clanku mnou navrhovan postup navic nefunguje (pritom jsem presvedceny ze jsem to mel takto odzkousene; pokud jsem mystifikoval omlouvam se)

    MP
    4. března 2010 16:05
    Moderátor
  • Síla hesla se dá nastavit na různých úrovních, délka, komplexnost, čas vypršení, pamatované změny, atd.

    postupuj podle tohoto návodu:

    http://technet.microsoft.com/cs-cz/library/cc754461(WS.10).aspx

    potom tam můžeš přidat jednotlivé doménové počítače a na nich vytvořené účty by už měli být vytvářeny podle té nové zásady. Ještě to odzkouším, ale pokud by to třeba na jednotlivé počítače nefungovalo, tak jednoduše vytvoříš uživatelský účet v doméně a ten bude podle zásad, které si nastavíš..

    EDIT: zjistil jsem, že ty ADSI zásady se neaplikují na lokální bezpečnostní politiky, takže nejjednodušší cesta je použít uživatelský účet z domény a jemu nastavit určité zásady pro heslo atd.

    4. března 2010 20:25
  • Já jsem řešil něco podobného pro své lektory. Zaměstnanci mají standardní politiku (protože mají mail, firemní dokumenty a tak) a lektoři mají vlastní skupinu a na tuto skupinu aplikuju vlastní politiky (jejich politikami vyruším globální-tvrdší). Mají přístup jen do složky Public a svých dokumentů, na PC jen tu a tam něco vytisknou a napíšou ...
    24. června 2010 15:00