none
Modifica requisiti complessità password. RRS feed

  • Domanda

  • Salve a tutti,
    per la GDPR abbiamo abilitato la funzione che gestisce i requisiti di complessità delle password.
    Le password verranno quindi gestite nel modo classico e cioè, dovranno avere caratteri maiuscoli, caratteri minuscoli, minimo 9 caratteri, non devono contenere la username e devono contenere i caratteri speciali (ad esempio: @, * oppure # ).
    C'è però un problema:

    Per tutti i requisiti che non rispetto mi restituisce errore, ma se non utilizzo i caratteri speciali (ad esempio: @, * oppure # ), non mi restituisce errore e mi fa salvare ugualmente la password.

    Ad esempio: se creo la password: "TopolinoPippo11" me la fa salvare ugualmente, mentre dovrebbe restituirmi errore e magari accattarmi la password: "TopolinoPippo11#".
    Purtroppo questo non succede e mi da per buona anche "TopolinoPippo11".

    Utilizzo un Windows server 20012 R2, ma nella foresta co sono anche altri server di tipo 2008R2, il livello di funzionalità dominio e foresta è "Windows Server 2008 R2".

    Potrebbe essere che il problema è il livello di funzionalità e foresta che devo aumentare?

    Grazie in anticipo a tutti.

    giovedì 16 agosto 2018 14:00

Risposte

Tutte le risposte

  • Ciao, sei sicuro che la complessità della password non sia gestita da un Policy differente rispetto a quella che tu modifichi? Altra domanda, il cambio password lo hai testato da un client ho lo stai impostando sul profilo dell'utente?

    Esegui un gpresult /Z per verificare.

    Saluti
    Nino


    www.testerlab.it

    venerdì 17 agosto 2018 06:50
    Moderatore
  • Riporto dal sito della microsoft (la complexity standard):

    1. Does not contain all or part of the user's account name
    2. Is at least six characters in length
    3. Contains characters from three of the following four categories:
      • English upper case characters (A..Z)
      • English lower case characters (a..z)
      • Base 10 digits (0..9)
      • Nonalphanumeric (For example, !,$#,%)

      Sono TRE su quattro i requisiti che devono essere rispettati al punto 3. ecco perchè ti funziona (non ho mai provato a forzare i caratteri speciali, commento ciò che leggo da MS)

    Riporto il seguente post che indica come risolvere

    As noted, there is nothing builtin to support this. But you can create your own password filter to enforce whatever rules you want. See these links:

    http://msdn.microsoft.com/en-us/library/windows/desktop/ms721882(v=vs.85).aspx

    http://msdn.microsoft.com/en-us/library/windows/desktop/ms721766(v=vs.85).aspx


    Richard Mueller - MVP Directory Services


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere




    venerdì 17 agosto 2018 10:01
    Moderatore