none
GPO. при смене пароля новое значение должно отличаться от предыдущего, не менее чем в 4 позициях RRS feed

  • Вопрос

  • В ЛВС одной конторы требуется усиление парольной защиты средствами групповой политики, вроде ни чего сложного, но возник один вопрос…

    Имеется требование: при смене пароля новое значение должно отличаться от предыдущего, не менее чем в 4 позициях.

    Как данное требование реализовать средствами групповой политики?

    24 сентября 2014 г. 6:16

Ответы

  • Такой проверки в ГПО нет

    Есть параметр на количество запомненных паролей на длину и сложность но подобных вычислений ГПО не делает

    Как вариант сторонние приложения или скрипты, в которых будет требоваться ввести старый пароль проверить его валидность ввести новый пароль сделать все необходимые манипуляции (проверка всех ваших условий), а далее его смена

    24 сентября 2014 г. 6:21
    Модератор
  • В дополнение к предыдущему ответу.

    Windows проверяет соответствие пароля требованиям только в момент смены пароля. За это отвечает Password Filter DLL, причем на том компьютере, где фактически запускается интерфейс смены пароля. Поэтому вам придется либо разработать и установить собственный Password Filter DLL, подробнее см. здесь

    http://msdn.microsoft.com/en-us/library/windows/desktop/ms721766(v=vs.85).aspx

    либо разработать собственное приложение или веб-сайт для смены паролей, а групповыми политиками блокировать доступ пользователей к стандартному интерфейсу смены пароля.

    24 сентября 2014 г. 6:33
    Модератор

Все ответы

  • Такой проверки в ГПО нет

    Есть параметр на количество запомненных паролей на длину и сложность но подобных вычислений ГПО не делает

    Как вариант сторонние приложения или скрипты, в которых будет требоваться ввести старый пароль проверить его валидность ввести новый пароль сделать все необходимые манипуляции (проверка всех ваших условий), а далее его смена

    24 сентября 2014 г. 6:21
    Модератор
  • В дополнение к предыдущему ответу.

    Windows проверяет соответствие пароля требованиям только в момент смены пароля. За это отвечает Password Filter DLL, причем на том компьютере, где фактически запускается интерфейс смены пароля. Поэтому вам придется либо разработать и установить собственный Password Filter DLL, подробнее см. здесь

    http://msdn.microsoft.com/en-us/library/windows/desktop/ms721766(v=vs.85).aspx

    либо разработать собственное приложение или веб-сайт для смены паролей, а групповыми политиками блокировать доступ пользователей к стандартному интерфейсу смены пароля.

    24 сентября 2014 г. 6:33
    Модератор
  • ясно, спасибо

    я надеялся на политики...
    24 сентября 2014 г. 7:14