locked
Политика учетных записей/Политика паролей RRS feed

  • Вопрос

  • День добрый, Уважаемые!
    Подскажите пожалуйста, в чем может быть проблема: неработает как надо GP в пункте Политика учетных записей - Политика паролей
    Стоит:
    мин.длинна пароля 8 знаков
    пароль должен отвечать требованиям сложности включено
    Что получаеться:
    При заведении пользователя присваиваю ему пароль: 12345@qw при входе он его должен заменить, он его меняет на например nagaev@12 этот пароль не проходит, вываливаеться сообщение о том, что пароль не соответствует уровню сложности, а если ввести пароль 12345@wq то этот пароль прокатывет. Вопрос Почему? Чем отличаеться пароли:
    nagaev@12
    12345@wq
    Почему, первый не проходит, а второй проходит?

    Заранее спасибо.
    30 мая 2007 г. 7:52

Ответы

  • The password does not contain three or more characters from the user's account name.

    If the account name is less than three characters long, this check is not performed because the rate at which passwords would be rejected is too high. When checking against the user's full name, several characters are treated as delimiters that separate the name into individual tokens: commas, periods, dashes/hyphens, underscores, spaces, pound-signs, and tabs. For each token that is three or more characters long, that token is searched for in the password; if it is present, the password change is rejected. For example, the name "Erin M. Hagens" would be split into three tokens: "Erin", "M", and "Hagens". Because the second token is only one character long, it would be ignored. Therefore, this user could not have a password that included either "erin" or "hagens" as a substring anywhere in the password. All of these checks are case-insensitive.

    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/strngpw.mspx

    30 мая 2007 г. 8:10

Все ответы

  • Видимо, первый пароль содержит в неизменном виде учетную запись пользователя.
    30 мая 2007 г. 7:55
    Модератор
  • Уточню - 3 и более символа из учетной записи пользователя
    30 мая 2007 г. 7:59
  • Т.е. Вы хотите сказать, что в пароле нельзя использовать часть из логина пользователя? Простите, а почему же работет вот такая связка:
    Логин - dmoskaev
    Пароль - moskaev@666
    ???
    30 мая 2007 г. 8:04
  • А потому что первые буквы не совпадают.
    30 мая 2007 г. 8:08
    Модератор
  • The password does not contain three or more characters from the user's account name.

    If the account name is less than three characters long, this check is not performed because the rate at which passwords would be rejected is too high. When checking against the user's full name, several characters are treated as delimiters that separate the name into individual tokens: commas, periods, dashes/hyphens, underscores, spaces, pound-signs, and tabs. For each token that is three or more characters long, that token is searched for in the password; if it is present, the password change is rejected. For example, the name "Erin M. Hagens" would be split into three tokens: "Erin", "M", and "Hagens". Because the second token is only one character long, it would be ignored. Therefore, this user could not have a password that included either "erin" or "hagens" as a substring anywhere in the password. All of these checks are case-insensitive.

    http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/strngpw.mspx

    30 мая 2007 г. 8:10
  •  osr. написано:
    А потому что первые буквы не совпадают.

    А подробнее про это можно где прочитать, или это из практики?
    30 мая 2007 г. 8:11
  • Добавлю 5 копеек Smile

    Используя имя пользователя как часть пароля вы фактически сводите на нет эффект комплексности пароля и его длинны, так как такой вариант сильно облегчает подбор...

    30 мая 2007 г. 8:12
    Отвечающий