none
Cambio password RRS feed

  • Domanda

  • Salve,

    abbiamo un domain controller con Windows Server 2008 in una rete aziendale. I PC  sono tutti Win 7 Pro.

    Volevamo impostare la scadenza password per gli utenti.

    Ho defleggato l'opzione nessuna scadenza password sul profilo degli utenti.

    Il PC era spento. Lo accendiamo e non ci chiede il cambio password. Facciamo log-off e cerchiamo di riaccedere e finalmente ci chiede che deve essere cambiata la password.

    Quindi volevo sapere se c'era un modo per forzare il cambio password anche quando il PC è spento e non di farlo solo con il log   off\log on del profilo utente.

    Grazie.

    Luca

    venerdì 25 maggio 2018 16:43

Tutte le risposte

  • Qualcosa non torna, non appena una password è scaduta viene sempre richiesto il cambio password in fase di accesso. Quindi se un computer era effettivamente spento (non standby o ibernazione) dovevi comunque avere l'indicazione di modifica password non appena tentavi l'accesso.
    Caso diverso è invece se un account era rimasto connesso ad un computer mentre la password scadeva. In tal caso non verrà richiesto alcun cambio password e l'utente non potrà improvvisamente più accedere alle risorse del dominio.
    Non può essere modificato quest'ultimo comportamento, ma puoi configurare degli script di logon per far visualizzare messaggi informativi "invasivi". In questo modo puoi provare a forzare gli utenti a modificare le password poco prima della scadenza: https://community.spiceworks.com/topic/1823347-configuring-script-to-send-password-expiring-notification-emails
    In alternativa anche questo script sembra interessante: https://gallery.technet.microsoft.com/scriptcenter/Password-Expiry-Email-177c3e27
    venerdì 25 maggio 2018 22:45
    Moderatore
  • Grazie per la risposta.

    C'è un modo per capire come mai il client non mi chiede il cambio password quando lo spengo e me lo chiede solo se faccio il log off\log on?

    Dagli eventi in Windows Server?

    Grazie mille.

    Luca

    lunedì 28 maggio 2018 09:59
  • Ma intendi che non te lo chiede mai alla prima accensione ma se fai logout e login si? Non ho capito cosa intendi quando dici "quando lo spengo".
    lunedì 28 maggio 2018 10:23
    Moderatore
  • Sì esatto "intendo che non me lo chiede mai alla prima accensione ma se faccio logout e login si"

    Scusa per la poca chiarezza.

    Grazie.

    lunedì 28 maggio 2018 10:27
  • Forse il client, in fase di accensione, non fa in tempo a verificare l'effettivo stato dell'account sul server, quindi per il login viene utilizzata la password in cache.
    Questo può essere dovuto alla configurazione degli switch o del server DHCP (se in uso).
    Potresti provare ad abilitare la policy "Computer Configuration\Administrative Templates\System\Logon\Always wait for the network at computer startup and logon to the computer" per vedere se dipende da questo.
    lunedì 28 maggio 2018 12:49
    Moderatore
  • non capisco cosa state dicendo.

    se il client viene spento e riacceso senza che un utente faccia login, è solo l'account computer ad autenticarsi su AD e, se deve cambiare password, lo fa automaticamente con un processo in background, mentre, quando si deve loggare un utente, avviene la classica richiesta di cambio password scaduta che appare all'utente.


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it


    sabato 2 giugno 2018 14:04
    Moderatore
  • Non credo che l'utente si aspetti una richiesta di cambio password all'accensione senza specificare l'utenza, da quello che ho capito io ha questa situazione:
    - Accende il computer ed esegue il login = Il cambio password non viene richiesto ma l'utente non può accedere alle risorse perché la password è effettivamente scaduta
    - A computer già acceso esegue il logout e il login = Il cambio password viene richiesto
    sabato 2 giugno 2018 17:34
    Moderatore
  • sinceramente non riesco proprio a capire cosa possa fare la differenza tra il partire da pc spento o d pc acceso ed utente non loggato. il processo di login è esattamente lo stesso perciò cosa potrebbe provocare il diverso comportamento ammesso che sia veramente così la situazione.

    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    sabato 2 giugno 2018 17:53
    Moderatore
  • Era quello che stavo cercando di capire anch'io...
    Come dicevo, secondo me potrebbe dipendere da un ritardo nell'avvio della rete: in tal caso se viene eseguito il login immediatamente dopo l'avvio il sistema potrebbe continuare ancora ad utilizzare la password in cache senza contattare effettivamente il DC. Dopo qualche secondo la rete torna disponibile quindi eseguendo logout e login richiede effettivamente il cambio password perché riesce a contattare il DC e si accorge della scadenza password.
    Aspettiamo il feedback dell'utente.

    sabato 2 giugno 2018 20:59
    Moderatore