none
Inserire una domanda di verifica per reset account RRS feed

  • Domanda

  • In una client windows 7 o ex in caso l'utente abbia account di dominio bloccato far apparire una domanda di verifica del tipo: Inserisci il tuo codice fiscale per far si che a risposta corretta possa resettare la password di accesso al dominio in autonomia. Si può fare con active directory o servono software aggiuntivi?
    • Modificato Vincenzo Di RussoMVP venerdì 7 maggio 2010 11:39 Subject Typo
    • Spostato Vincenzo Di RussoMVP venerdì 7 maggio 2010 11:40 Spostato da Answers nel Forum Microsoft Windows Server per una migliore assistenza (Da:Protezione, privacy e account utenti)
    venerdì 7 maggio 2010 09:22

Risposte

  • Il sistema di lockout degli utenti di dominio serve sostanzialmente a bloccare l'account nel caso vengano sbagliati un certo numero consecutivo ti tentativi di autenticazione. il sistema serve ad impedire attacchi cosiddetti di brute force verso le credenziali degli utenti ma il blocco, di default, non è definitivo bensì ha una determinata durata, ad esempio 30 minuti trascorsi i quali l'account viene nuovamente sbloccato in maniera automatica. Se si vuole uno sblocco immediato, l'account dev'essere sbloccato da un domain administrator o da qualcuno che ha la delega amministrativa.

    Ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    venerdì 7 maggio 2010 12:25
    Moderatore
  • Puoi ottenere un risultato del genere (gestione autonoma del reset delle password) con prodotti di terze parti come "Self Service Reset Password Management" (SSRPM).

    Puoi impostare una serie di "domande personali" richieste prima del reset.

    Condivido con Simone la perplessità circa l'effettiva sicurezza di un simile sistema.

    Se mai, con le delegation di Active Directory potresti abilitare alcuni utenti (responsabili dei vari uffici ?) ad effettuare il reset per la password di altri utenti (gestendo il tutto, ad esempio, con le O.U.)


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    venerdì 7 maggio 2010 12:27

Tutte le risposte

  • Lascio ad altri la ricerca di una possibile soluzione.
    Io mi permetto solo di dire che, se esistesse una procedura del genere,
    tanto varrebbe non utilizzare le password del tutto, in quanto
    (potenzialmente) tutti potrebbero resettare le password degli utenti (il
    codice fiscale non è di certo un qualcosa di "segreto" e un eventuale "PUK"
    sarebbe scritto sicuramente su un foglietto in quanto dimenticato presto).
     
    Ciao!
     


    Simone Viganò AKA VeroToad
    Microsoft MVP Most Valuable Professional - Windows Desktop Experience
    Il mio blog | Blog MVP | Risorse in italiano per Office
    venerdì 7 maggio 2010 10:55
  • Il sistema di lockout degli utenti di dominio serve sostanzialmente a bloccare l'account nel caso vengano sbagliati un certo numero consecutivo ti tentativi di autenticazione. il sistema serve ad impedire attacchi cosiddetti di brute force verso le credenziali degli utenti ma il blocco, di default, non è definitivo bensì ha una determinata durata, ad esempio 30 minuti trascorsi i quali l'account viene nuovamente sbloccato in maniera automatica. Se si vuole uno sblocco immediato, l'account dev'essere sbloccato da un domain administrator o da qualcuno che ha la delega amministrativa.

    Ciao.


    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    Windows Server Italian Forum Moderator
    edo[at]mvps[dot]org
    venerdì 7 maggio 2010 12:25
    Moderatore
  • Puoi ottenere un risultato del genere (gestione autonoma del reset delle password) con prodotti di terze parti come "Self Service Reset Password Management" (SSRPM).

    Puoi impostare una serie di "domande personali" richieste prima del reset.

    Condivido con Simone la perplessità circa l'effettiva sicurezza di un simile sistema.

    Se mai, con le delegation di Active Directory potresti abilitare alcuni utenti (responsabili dei vari uffici ?) ad effettuare il reset per la password di altri utenti (gestendo il tutto, ad esempio, con le O.U.)


    -- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Administrator (FCNSA)
    venerdì 7 maggio 2010 12:27