none
Impostare una policy per le password in un dominio RRS feed

  • Domanda

  • Situazione: fino ad ora nel nostro dominio non c'era alcuna policy per le password (si, lo so, è MALE ma mi è stato imposto così dall'alto), adesso $_Megaditta c'ha comprato e dobbiamo  necessariamente adeguarci alle loro policy.

    Io ho fatto così.

    Sul domain controller, secpol.msc => criteri password e poi:

    - Attiva.. crittografia: disattivato

    - Imponi cronologia... : 24 password

    - Requisiti di complessità: attivato

    - Lunghezza minima: 10 caratteri

    - Validità massima: 60 giorni

    - Validità minima: 1 giorno

     

    Sono andato a vedere sul server che fa da DC backup ma trovo altre impostazioni, tipo 180 giorni per le password e non mi è nemmeno possibile modificare nulla... pensavo che i settaggi del DC si propagassero :\

    Per il discorso reset delle password, io pensavo di utilizzare dsa.msc, selezionare utente per utente, resettare la password con una generica, tipo 12345678 ed impostare il flag "Cambiamento obbligatorio password" al primo accesso.

     

    Può andare una cosa del genere ?

     

    Aggiungo: ci sono rischi a modificare la password di amministratore del dominio ?

     

    P.s.

     

    Mi sono connesso a remoto al DC, adesso pur essendo loggato come admin, non posso modificare più alcuna impostazione riguardante le policy delle password... devo prima resettare la password dell'admin ed in seguito crearne una nuova ?

     

    giovedì 21 ottobre 2010 17:04

Risposte

Tutte le risposte