Remove From My Forums

Modificare criteri password

Domanda
1

Registrati per votare

Ciao,

ho un server windows 2008 R2 come Primary domain controller.

Ho bisogno di modificare i criteri password, ma non mi è consentito l'accesso nè come DOMINIO\Administrator nè come utente Workgroup.

Infatti le funzioni come lunghezza, scadenza etc della password sono dimmed.

Qualcuno sa suggerirmi un metodo?

Grazie e cordiali saluti

Gaetano

venerdì 24 giugno 2016 16:20

Risposta

|

Citazione

Risposte

2

Registrati per votare
Visto che sei in dominio io lavorerei a livello di GPO, in particolar modo con la Default Domain Controllers Policy se vuoi modificare le impostazioni per isoli DC ovvero con la Default Domain Policy se vuoi modificare le impostazioni per tutti.

Ciao
Andrea Sistarelli
Blog
Datacen srl - Consulenza informatica
- Proposto come risposta NinoRCTNModerator domenica 26 giugno 2016 06:54
- Contrassegnato come risposta Fabrizio GiammariniMVP, Moderator lunedì 4 luglio 2016 13:27
sabato 25 giugno 2016 06:50

Risposta

|

Citazione

Tutte le risposte

0

Registrati per votare

Scusa ma non ho capito....tu hai questo DC e non riesci ad eseguire l'accesso alla console con la password di amministratore di dominio? Ricorda inoltre che quando un server viene promosso a DC vengono disabilitati gli account locali.

venerdì 24 giugno 2016 16:33

Risposta

|

Citazione

Moderatore
0

Registrati per votare

Ciao e grazie,

vedo di spiegarmi meglio.

Io eseguo regolarmente l'accesso come utente Administrator e la sua password e fin quì nessun problema.

Poichè mi sono accorto che nella configurazione iniziale avevo lasciato per la password "Validità massima 42 giorni", volevo tramite secpol.msc modificare tale situazione; ma non riesco a farlo perchè il campo "Password scadrà fra..." è disattivato. Stessa situazione per lunghezza minima e requisiti di complessità.

Ho già provato eseguendo lo snapin come amministratore (vedi mai).

C'è un modo per effettuare queste modifiche?

Cordiali saluti
Gaetano

sabato 25 giugno 2016 06:17

Risposta

|

Citazione
2

Registrati per votare
Visto che sei in dominio io lavorerei a livello di GPO, in particolar modo con la Default Domain Controllers Policy se vuoi modificare le impostazioni per isoli DC ovvero con la Default Domain Policy se vuoi modificare le impostazioni per tutti.

Ciao
Andrea Sistarelli
Blog
Datacen srl - Consulenza informatica
- Proposto come risposta NinoRCTNModerator domenica 26 giugno 2016 06:54
- Contrassegnato come risposta Fabrizio GiammariniMVP, Moderator lunedì 4 luglio 2016 13:27
sabato 25 giugno 2016 06:50

Risposta

|

Citazione
0

Registrati per votare

Ciao e grazie

ho seguito la tua indicazione e usando la Default Domain Controllers Policy ho modificato i criteri password che mi servivano. In effetti da criteri locali del DC vedo che è stata caricata la nuova configurazione.

Ora, però, come si applica questa policy ai vari Clients? Andando in criteri locali su ciascun computer ho notato che esse non sono propagate ed ho sempre le impostazioni iniziali. Gli utenti e i computer sono in due gruppi di AD da me creati: ManagedUsers e ManagedComputers.

Cordiali saluti
Gaetano

domenica 26 giugno 2016 09:19

Risposta

|

Citazione
0

Registrati per votare

Ora, però, come si applica questa policy ai vari Clients? Andando in criteri locali su ciascun computer ho notato che esse non sono propagate ed ho sempre le impostazioni iniziali. Gli utenti e i computer sono in due gruppi di AD da me creati: ManagedUsers e ManagedComputers.

Come ti ho scritto devi usare l'altra policy di default e cioè la Default Domain Policy, che come dice il nome è la policy di default di tutto il dominio AD.

Ciao

Andrea Sistarelli
Blog
Datacen srl - Consulenza informatica

domenica 26 giugno 2016 13:16

Risposta

|

Citazione
0

Registrati per votare

Ho seguito il tuo suggerimento (spero che il percorso sia quello giusto)

A questo punto, ho eseguito l'accesso su una macchina (win2003 se R2) facente parte del dominio e ho cercato di creare un nuovo utente; ma questa è la risposta avuta.

Sembra, cioè, che le mie modifiche non siano servite a niente. In effetti se sulla macchina 2003 verifico i criteri password vedo sempre questo:

Cosa sbaglio?

Cordiali saluti
Gaetano

lunedì 27 giugno 2016 08:43

Risposta

|

Citazione
0

Registrati per votare

Ciao Gaetano,

il percorso è giusto ed essendo una GPO è normale che non venga applicata immediatamente, o aspetti o la forzi con il comando GPUPDATE /FORCE.

In ogni caso la verifica non la poi fare in quel modo, se apri il GPEDIT.MSC locale non vedrai mai le impostazioni che il server a preso dal dominio, vedrai solo quelle impostate localmente che poi saranno, eventualmente, sovrascritte da altre policy. Per la verifica devi usare lo strumento RSOP all'interno della console di gestione delle GPO.

Una domanda, visto che sei in ambeinte di dominio, perchè hai necessità di creare un utente locale?

Ciao

Andrea Sistarelli
Blog
Datacen srl - Consulenza informatica

lunedì 27 giugno 2016 09:11

Risposta

|

Citazione
0

Registrati per votare

.......
Una domanda, visto che sei in ambeinte di dominio, perchè hai necessità di creare un utente locale?

Ciao, grazie.

Volevo creare due utenti locali, in modo da poter effettuare due connessioni remote al server win2003 che ospita un programma non compatibile con versioni di windows superiori.

esiste un altro metodo?

Ciao
Gaetano

lunedì 27 giugno 2016 11:49

Risposta

|

Citazione
0

Registrati per votare

Usa utenti di dominio.
Andrea Sistarelli
Blog
Datacen srl - Consulenza informatica

lunedì 27 giugno 2016 12:17

Risposta

|

Citazione

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Modificare criteri password

Domanda

Risposte

Tutte le risposte