none
dominio Windows 2012 password complessa solo su Administrator RRS feed

  • Domanda

  • Buongiorno a tutti,

    la domanda spero sia semplice: è possibile impostare il "criterio di complessità password" diverso per gruppo/utente Administrator in un DC 2012 in modo che questo non sia però applicato a qualsiasi altro utente DC? Ossia si può fare in modo che l'utente Administrator di Dominio o il Gruppo Administrator di Dominio possa avere una policy "complessità password" diversa? se si come per favore? grazie

    giovedì 7 febbraio 2019 14:03

Risposte

  • Ciao, banalmente puoi creare una policy ed applicarla ai singoli utenti o gruppi,quindi modifichi solo quello che ti serve, nel tuo caso la complexity e poi la applichi a chi vuoi..usare 2 admin che si scambiano la reimpostazione password tra loro tramite un batch del profilo, scusa Angelo ma è un accrocchio che non ha senso...

    http://www.grouppolicy.biz/2010/05/how-to-apply-a-group-policy-object-to-individual-users-or-computer/

    Considerazione personale: TUTTI dovrebbero avere una complessità password policy, da sempre...oggi poi col GDPR è in ogni caso obbligatoria...quindi va estesa anche agli utenti standard.

    ciao.

    A.

    venerdì 8 febbraio 2019 07:21
    Moderatore

Tutte le risposte

  • Buonasera, potrebbe eseguire all'accesso degli utenti interessati uno script che le farà scegliere una password conforme ai canoni giusti e poi impostarla con il comando NET USER. Dovrà però avere due utenti amministratori che si reimpostano la password reciprocamente.

    giovedì 7 febbraio 2019 15:01
  • Ciao, banalmente puoi creare una policy ed applicarla ai singoli utenti o gruppi,quindi modifichi solo quello che ti serve, nel tuo caso la complexity e poi la applichi a chi vuoi..usare 2 admin che si scambiano la reimpostazione password tra loro tramite un batch del profilo, scusa Angelo ma è un accrocchio che non ha senso...

    http://www.grouppolicy.biz/2010/05/how-to-apply-a-group-policy-object-to-individual-users-or-computer/

    Considerazione personale: TUTTI dovrebbero avere una complessità password policy, da sempre...oggi poi col GDPR è in ogni caso obbligatoria...quindi va estesa anche agli utenti standard.

    ciao.

    A.

    venerdì 8 febbraio 2019 07:21
    Moderatore
  • Ciao, banalmente puoi creare una policy ed applicarla ai singoli utenti o gruppi,quindi modifichi solo quello che ti serve, nel tuo caso la complexity e poi la applichi a chi vuoi..

    Buongiorno e grazie per le risposte,

    la mia esigenza è in verità poter utilizzare solo per 1 utente admin di dominio una password che pur essendo complessa non contiene una maiuscola, per esigenza mie, in modo che quell'utente "admin di dominio" possa autenticarsi sulle risorse interne che già utilizzano quella password, questo riguarderebbe soltanto internamente quell'admin e basta! Se questo è possibile (non mi è chiaro se dall'articolo proposto dal tuo link siano soddisfatte tutte queste mie esigenze ) dovrei quindi creare una policy univoca soltanto per questo utente?

    Grazie

    Marco

    venerdì 8 febbraio 2019 08:39
  • Per motivi di sicurezza l'account Administrator "dovrebbe essere bloccato". Non esistono policy per gli account bloccati. Io ho presentato una possibile soluzione.

    Saluti
    A.
    venerdì 8 febbraio 2019 08:41
  • si,ma devi togliere anche la complessità password. 
    venerdì 8 febbraio 2019 20:16
    Moderatore
  • Grazie Alessandro e grazie a tutti dei suggerimenti,

       non voglio comunque sbloccare "Administrator" (scelta personale) ma soltanto un admin creato apposta per quello scopo. Proverò a fare la policy

    Marco

    lunedì 11 febbraio 2019 08:04