none
Cambio password policy non applicata 2008 R2 RRS feed

  • Domanda

  • Buongiorno, ho un problema sicuramente banale ma non capisco dove sta l'inghippo. Ho una struttura di test con un dominio 2008 R2 ed alcuni client, no ho policy attive se non quella per il cambio password dopo 10gg, passati i 10 gg la policy non viene applicata e tutto resta come prima. La policy è settata solo a livello domain con "password expires after 10 days" e basta. 

    Non è che magari sui client in cui è attivo il "la password non scade mai" e "cambio password non consentito" bypassa la policy iniziale? Se il problema è quello esiste un modo per togliere le impostazioni a tutti gli account in una volta? 

    Le ho impostate in questo modo in 2003 e non avevo gli stessi problemi...

    Grazie dell'aiuto.

    Gian.

    lunedì 2 dicembre 2013 09:47

Risposte

  • In quale oggetto GPO hai inserito la policy? Inoltre se su Active Directory hai utenti con l'impostazione "la password non scade mai" configurata questa impedirà l'applicazione della policy per tali utenti. In tal caso si può provare eventualmente con uno script per resettare il flag su tutti gli utenti.
    lunedì 2 dicembre 2013 14:46
    Moderatore
  • Si, quelle impostazioni sovrascrivono le policy quindi vanno rimosse.

    Puoi farlo anche con PowerShell:

    Import-Module ActiveDirectory

    Get-ADUser -SearchScope onelevel -SearchBase "OU=unitaorganiz,DC=nomedominio,DC=com" -Filter * | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false


    martedì 3 dicembre 2013 22:07
    Moderatore

Tutte le risposte

  • In quale oggetto GPO hai inserito la policy? Inoltre se su Active Directory hai utenti con l'impostazione "la password non scade mai" configurata questa impedirà l'applicazione della policy per tali utenti. In tal caso si può provare eventualmente con uno script per resettare il flag su tutti gli utenti.
    lunedì 2 dicembre 2013 14:46
    Moderatore
  • L'ho inserita solo nella domain policy , quella del Dc è "undefined", non ho altre policy, è un ambiente di test come ti dicevo, gli utenti però hanno appunto io "password never expires" ed anche il "user cannot change password" flaggato, dovrei togliere entrambe, corretto? Se si può fare con uno script meglio, me lo tengo per le strutture in produzione e lo provo qui, è una cosa semplice? In powershell?
    martedì 3 dicembre 2013 20:33
  • Si, quelle impostazioni sovrascrivono le policy quindi vanno rimosse.

    Puoi farlo anche con PowerShell:

    Import-Module ActiveDirectory

    Get-ADUser -SearchScope onelevel -SearchBase "OU=unitaorganiz,DC=nomedominio,DC=com" -Filter * | Set-ADUser -CannotChangePassword:$false -PasswordNeverExpires:$false


    martedì 3 dicembre 2013 22:07
    Moderatore
  • Ciao Gianmarco,

    Evidenzio i consigli di Fabrizio in attesa di ulteriori feedback (speriamo positivi).

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    lunedì 9 dicembre 2013 09:05
  • scusate il ritardo..imperdonabile, la soluzione proposta è corretta!!

    Gian

    venerdì 10 gennaio 2014 15:10