none
When the password of a user's Active Directory change delete ca certificates associated with your account.. RRS feed

  • Pregunta

  • Buen dia.

    Hace unos días estamos experimentando un issue que nos tiene un tanto perplejos;

    Cuando un usuario de ActiveDirectory cambia su contraseña; pierde los objetos de CA

    asociados a su cuenta; es decir; pierde los certificados. También desaparecen del

    equipo del usuario; por tanto no puede decifrar los archivos que tiene previamente cifrados

    y tampoco puede ver o abrir correo Exchange de origen cifrado.

    Pensando en el origen de este problema puede ser a razón de una intervención manual

    por medio de un scritp, política o tarea de S.Center; pero no logramos encontrar la raíz u

    origen del problema.

    Alguien tiene alguna idea al respecto?

    A few days ago we are experiencing an issue that has us somewhat perplexed;

    When a user in ActiveDirectory change your password; lost objects CA

    associated with your account; that is to say; lost certificates. Also they disappear from

    user equipment; therefore it can not decipher the encrypted files having previously

    nor you can view or open source Exchange email encryption.

    Thinking about the origin of this problem may be a reason for manual intervention

    by a scritp, political or S.Center task; but we were unable to find the root or

    source of the problem.

    Anyone have any idea about it?

    Saludos

    Max.Barrera

    miércoles, 11 de noviembre de 2015 14:00

Respuestas

  • Hola Mx.Barrera, eso sucede cuando al usuario se le "resetea" la contraseña, que es algo muy diferente a que el propio usuario cambie su contraseña

    Inclusive, cuando se va "resetear" la contraseña, normalmente dependiendo del sistema operativo, hay un mensaje que avisa lo que va a suceder

    Básicamente es para mantener confidencial la información que el usuario ha querido preservar confidencialmente como son los datos cifrados

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 12 de noviembre de 2015 17:05
    • Marcado como respuesta Moderador M miércoles, 18 de noviembre de 2015 20:49
    miércoles, 11 de noviembre de 2015 14:33
    Moderador