none
Policy scadenza password per tutto il dominio RRS feed

 > 

  • Discussione generale

  • Discussion
    Registrati per votare
    0
    Registrati per votare

    Ciao a Tutti,

    per il mio dominio di AD ho creato una policy per la gestione delle password (complessità, scadenza e ecc).

    Il mio problema è che ho fissato una scadenza di 90 gg ho verificato con gpresult, ma i client continuano a richiedere il combio password dopo 40 gg, come se vincesse la policy locale di windows xp.

    Ho provveduto a spostare tutti gli oggetti computers su una unità organizzativa su cui ho applicato la mia group policy ma niente da fare.

    Il dominio di AD è basato su windows 2003

    Vi ringrazio per il tempo dedicato.

    Ciao .:: P ::.

    martedì 24 agosto 2010 08:32
    |

Tutte le risposte

  • Discussion
    Registrati per votare
    0
    Registrati per votare

    Ciao, per le policy sulla complessità della password DEVI applicare la policy a livello di dominio. Altrimenti non funziona.

    E' un comportamento normale di Active Directory

    Diego Castelli ITA: Questo post è fornito "così com'è". Non conferisce garanzie o diritti di alcun tipo. Ricorda di usare la funzione "segna come risposta" per i post che ti hanno aiutato a risolvere il problema e "deseleziona come risposta" quando le risposte segnate non sono effettivamente utili. Questo è particolarmente utile per altri utenti che leggono il thread, alla ricerca di soluzioni a problemi similari. ENG: This posting is provided "AS IS" with no warranties, and confers no rights. Please remember to click "Mark as Answer" on the post that helps you, and to click "Unmark as Answer" if a marked post does not actually answer your question. This can be beneficial to other community members reading the thread.
    giovedì 16 settembre 2010 12:34
    |
  • Discussion
    Registrati per votare
    0
    Registrati per votare

    Con un dominio Windows 2003 l'unica policy delle password applicata per i domain users è la Default Domain Policy.

    Tutte le altre G.P.O. vengono ignorate (tanto è vero che per avere password policies multiple dovresti creare più di un dominio).

    "In Microsoft® Windows® 2000 and Windows Server 2003 Active Directory domains, you could apply only one password and account lockout policy, which is specified in the domain's Default Domain Policy"

    Windows 2008 offre le Fine-Grained Password and Account Lockout Policy che permettono di superare (in parte) questo limite

    http://technet.microsoft.com/en-us/library/cc770842(WS.10).aspx

     

    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Professional (FCNSP) Fortinet Certified Network Security Administrator (FCNSA)
    giovedì 16 settembre 2010 13:01
    |