none
Capire i requisiti di complessità di una password di dominio RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Buongiorno,

    mi è stata abilitata la possibilità di cambiare password.

    Il problema è che non riesco a cambiarla.

    Ottengo sempre il messaggio "Impossibile aggiornare la password. Il valore specificato per la nuova password non soddisfa i requisiti di lunghezza, complessità, o cronologia del dominio"

    Ora io vorrei capire quanto lunga deve essere e quanto complessa.

    ho letto https://docs.microsoft.com/it-it/windows/security/threat-protection/security-policy-settings/password-must-meet-complexity-requirements

    e non sto utilizzando parte del nome o cognome o display name, utilizzo una frase con dei numeri a metà e dei caratteri strani.

    AdEsempio1LaCambioCosì!?

    che mi sembrerebbe sufficientemente complessa.

    ed ottengo comunque il messaggio: "Impossibile aggiornare la password. Il valore specificato per la nuova password non soddisfa i requisiti di lunghezza, complessità, o cronologia del dominio"

    C'è modo di avere in output con un qualche comando il vero motivo per cui una password non dovrebbe andare bene?

    Non l'ho mai cambiata e non ho mai usato AdEsempio1LaCambioCosì!? prima.
    • Modificato Hoygen 83 lunedì 1 aprile 2019 11:47
    lunedì 1 aprile 2019 11:35
    |

Risposte

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Ciao Eugy Studente.

    Non mi risulta che esiste un modo per conoscere i requisiti di complessità ai quali una password deve ottemperare per poter essere accettata: solo l'amministratore di dominio potrebbe fornirti questa informazione.
    A parte questo, la password che hai scritta è relativamente "semplice", in quanto contiene delle parole aventi un significato compiuto: potresti provare a "scombinarla" un po' di più, anche inserendo qualche carattere tipo "-" o "@" nel mezzo delle parole.

    Ciao.

    Luigi Bruno
    MCP, MOS, MTA, MCTS, MCSA, MCSE

    lunedì 1 aprile 2019 13:09
    |
  • Question
    Registrati per votare
    1
    Registrati per votare

    Ciao, premesso che il carattere "ì" non rientra tra quelli accettati, ti giro il link di due articoli che trattano l'argomento. Non so se sarai in gradi di poter eseguire gli script ma è un ottimo esercizio di lettura…

    - Active Directory Password Complexity Check
    - Use PowerShell to Get Account Lockout and Password Policy

    Saluti
    Nino

    www.testerlab.it

    martedì 2 aprile 2019 06:55
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    grazie. io stavo provando anche con gpresult.exe e rsop.msc ma non sono ancora pratico con l'output di quel comando.

    Criterio Impostazione Oggetto Criteri di gruppo dominante
    Imponi cronologia delle password Password memorizzate: 5
    Le password devono essere conformi ai requisiti di complessità Disabilitato
    Lunghezza minima password 8 caratteri
    Validità massima password 91 giorni
    Validità minima password 58 giorni


    • Modificato Hoygen 83 martedì 2 aprile 2019 13:24
    martedì 2 aprile 2019 12:53
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Le impostazioni che hai riportato indicano che:

    1) NON è necessario che le password rispettino questi criteri: https://docs.microsoft.com/it-it/windows/security/threat-protection/security-policy-settings/password-must-meet-complexity-requirements

    2) La nuova password deve essere lunga almeno 8 caratteri
    3) Non puoi cambiare la password prima di 58 giorni. Ovvero finché non sono trascorsi 58 giorni dall'ultimo cambio password non puoi impostare una nuova password.
    4) La password deve essere cambiata obbligatoriamente dopo 91 giorni dall'ultimo cambio password eseguito con successo.
    5) Al momento di eseguire il cambio password (quindi è soddisfatta la condizione 3) non puoi utilizzare una delle ultime 5 password precedentemente impostate (indipendentemente da quando sono state impostate, fa fede unicamente il numero di cambi password eseguiti con successo).

    • Contrassegnato come risposta Hoygen 83 lunedì 8 aprile 2019 07:10
    mercoledì 3 aprile 2019 07:53
    |
    Moderatore