none
Flag "Password Never Expires" e Domain password policy RRS feed

  • Domanda

  • ciao a tutti

    attualmente la parte riguardante le password delle policy del dominio non è configurata. Il dominio e Windows 2003 Native Mode. Prossimamente dovremmo impostare la durata massima delle password utente. Ovviamente per alcuni utenti amministrativi o di servizio vorremmo che la password non scadesse mai. Vi chiedo delucidazioni in merito a due indicazioni che ho trovato in giro per il web...

    1) Sugli utenti di dominio con il flag "password never expires" attivato la policy di dominio non ha effetto, corretto? Ovvero, se ad esempio imposto da policy la durata massima delle pasword a 30 giorni, le pwd degli utenti con il flag selezionato, non sarano affette dalla scadenza...

    2) A parte la durata massima, tutte le altre caratteristiche impostabili da policy sulle password (complessità, lunghezza, numero di password ricordate...), saranno propagate anche agli utenti con "password never expires attivato", corretto?

    Grazie

    Matteo 

    mercoledì 21 marzo 2012 14:36

Risposte

  • Giusti entrambi i punti.

    Con Windows 2008 esiste la possibilità (anche se la procedura è abbastanza complessa) di avere più di una password policy.

    Con Windows 2003 per ogni dominio puoi avere una sola password policy con l'eccezione da te indicata per utenti con "never expire".

    Tipicamente la flag si usa per utenti cui sono legati servizi però, non so quanto sia corretto sfruttarla anche per amministratori di dominio :-)


    Fabrizio Volpe
    MVP Directory Services
    MCSE (NT4)(2000)(2003) - MCSA (2003)
    MCTS (SQL 2005)(Exchange 2007)(Windows 2008)
    VMware Certified Professional on vSphere 4
    Fortinet Certified Network Security Professional (FCNSP)
    Fabrizio[_dot_]Volpe[_at_]GMX[_dot_]com

    mercoledì 21 marzo 2012 14:39