none
GPO - Password Policy GDPR RRS feed

  • Domanda

  • Ciao a tutti. 

    Ai fini del GDPR,  ho necessità di attivare da un Cliente la complessità della Password. 
    Ad "intuito" , come per altre esigenze analoghe di policy, ho creato una nuova policy ed  impostato  le caratteristiche desiderate applicandola alla OU contenente i PC_Clients interessati.
    Da qua nasce la prima domanda: quale è la ragione di far scadere la password utente, con una policy Computer ?!? perchè e come fa ragionata ? lo stesso utente accede a n pc (pensiamo all'amministratore) come è anche vero che un utente di servizio, per esempio, ha una password che non vorrei far scadere mai ... mi chiarite la questione ?? grazie.

    Nella OU, ovviamente, vedo solo la mia policy impostata ma ... mi è venuto in mente un possibile problema con la Default Domain Policy che mi era sembrato di leggere in qualche documentazione online.... 

    Mi era sembrato di aver letto infatti che , solo in questo caso di password (possibile?),  è la Default Domain Policy che vince su tutte all'interno anche di tutte le OU, è corretto ??

    Da qua la seconda domanda:
    Se imposto delle regole di password in una policy per OU , queste saranno ignorate ? 
    Devo agire direttamente nella Default Domain Policy e quindi applicare le regole per TUTTI gli oggetti del dominio ? 
    Non è possibile avere un PC/Utente al quale non scade la password ? 
    Sto ripensando per esempio ai  mie utenti di servizio ... 

    Grazie infinite a tutti.


    Hunternet

    martedì 2 luglio 2019 12:13

Risposte

Tutte le risposte

  • Ho trovato anche l'articolo che avevo letto in passato : 

    https://www.ictpower.it/sistemi-operativi/active-directory-password-policies-facciamo-un-po-di-chiarezza.htm

    ma sinceramente non mi torna tutto cio... al momento la mia Default Domain policy prevede per esempio la scandenza ogni 180 giorni ma ho degli utenti (anche di servizio) alla quale invece non scade mai ... 

    Help me ! non ho chiara la situazione, grazie! 


    Hunternet

    martedì 2 luglio 2019 12:23
  • qualcuno avrebbe da dirmi la sua al riguardo ? :-) grazie...

    Hunternet

    domenica 7 luglio 2019 21:55
  • la regola generale che le password policy vadano configurate solo nella default domain policy è sempre esistita e qui trovi un riepilogo di tutto ciò che puoi impostare con le password policies a livello di dominio

    http://woshub.com/password-policy-active-directory/

    da windows 2008 in poi sono state introdotte le fine-grained password policies che permettono di creare delle eccezioni rispetto al sistema precedente e trovi il meccanismo spiegato qui

    http://www.msserverpro.com/configuring-fine-grained-password-policies-in-windows-server-2008-r2/

    ciao


    Edoardo Benussi
    Microsoft MVP - Cloud and Datacenter Management
    e[dot]benussi[at]outlook[dot]it

    lunedì 8 luglio 2019 07:45
    Moderatore
  • Ciao,

    quale è il livello di funzionalità della tua foresta e dominio?

    Se 2008 o superiore, puoi gestire la password policy nel modo seguente:

    - Nella default domain policy, vanno inserite le impostazioni generali che bisogna applicare a livello di dominio.

    - Per gli utenti che necessitano di una eccezione (ad esempio devi campire la lunghezza password, etc...) devi utilizzare le Fine Grained Password Policy (https://blogs.technet.microsoft.com/canitpro/2013/05/29/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad/ ). Anche se si chiama "policy" non va applicata ad una organizational unit, ma va applicata direttamente agli utenti o gruppi di utenti coinvolti.

    L'unico modo supportato per sovrascrivere le impostazioni di password policy è tramite le FineGrained password policy.

    Per non far scadere la password di un' utenza di servizio:

    - Cerca l'utente su active directory

    - Vai nelle proprietà dell'utente e vai nel tab "Account" e mettere il flag su "Password never expires".

    lunedì 8 luglio 2019 11:00
  • Grazie Edo e Alessandro! Tutto chiaro.

    Sempre preziosissimi ! ;-)


    Hunternet


    martedì 23 luglio 2019 10:43