none
Регулярная смена паролей почтовых УЗ RRS feed

  • Вопрос

  • Приветствую, коллеги!

    Имеется 2 домена уровня 2008R2, Exchange Server 2010 SP3 RU6. Почтовый ящики находятся в домене 1, а пользователи работают в домене 2. Между доменами доверие. У пользователи работают под УЗ созданными у домене 2, а почтовые ящики у них настроены из домена 1.

    Задача - сделать так, чтобы у пользователей почты система просила регулярно сменить пароль. Вопрос, как это можно сделать? Когда-то видел что Outlook предлагал пользователю изменить пароль от почтовой УЗ в другом домене, как это реализовано - не знаю. В настройках УЗ Exchange нашел только галочку "Требовать смены пароля при следующем входе в систему". Политики AD применяются только на компы.

    Помогите решить эту задачу, заранее благодарю.

    29 апреля 2015 г. 12:19

Ответы

  • Я нашел  еще в оном месте упоминание о такой форме как у вас. но к сожалению не могу её воспроизвести в своей инфраструктуре.

    Если сотрудник не сменил пароль  до отпуска то он потеряет доступ к ресурсам.

    обойти это можно через OWA включив в ней функцию смены пароля. Инструкция

    Также можно воспользоваться другими решениями у которых есть Self Service Portal с функцией смены пароля.

    Опять же если вы внедрите скрипт, который будет информировать  ваших пользователей о том, что через неделю или  две у них сменится пароль то есть вероятность того что они перед уходом в отпуск его заранее сменят :)

    30 апреля 2015 г. 9:37

Все ответы

  • Когда-то видел что Outlook предлагал пользователю изменить пароль от почтовой УЗ в другом домене, как это реализовано - не знаю.

    Это точно был Outlook, а не Outlook Web App? Внешний вид веб-интерфейса очень похож на Outlook.
    29 апреля 2015 г. 12:36
    Модератор
  • Добрый день.

    Это может сделать OWA. Также можно настроит уведомления на почту об окончании срока действия паролей. Поищите подобные скрипты на просторах интернера, их масса.

    Также рекомендую вам посмотреть в сторону Linked Mailbox. правда в этом случае вам прийдется построить доверие между лесами, а не доменами. Но так будет правильней.


    29 апреля 2015 г. 13:38
  • Вот примерно такое окошко вылазиет.

    Быть может это делает механизм Outlook Anywhere или это можно настроить через гранулированную политику сложности паролей? Там же можно именно к УЗ, а не ПК привязать???

    30 апреля 2015 г. 7:43
  • На самом деле ищу временное решение, т.к. через 3-4 месяца будет слияние доменов, так что вряд-ли LinkedMailbox подойдет.

    А вот если будет такая ситуация.

    У пользователя есть ПК к которому привязана политика сложности паролей и планшет/ноутбук/смартфон с удаленным доступом к почте.

    Пользователь уходит в отпуск. Во время отпуска применится расписание по смене пароля, на компе его, естественно, никто не поменяет, а вот придет-ли этому пользователю на планшет/ноутбук/смартфон требование о смене пароля и как это будет выглядеть?

    30 апреля 2015 г. 7:48
  • По поводу вашей картинки: если честно, то вижу такое впервые и к сожалению из-за плохого качества скриншота нельзя разобрать название формы. просьба выложить скриншот в более высоком качестве.

    По вопросу пароля. Если дата окончания пароля попадет на время, пока сотрудник будет в отпуске то его старый пароль просто перестанет действовать и все устройства перестанут подключаться.

    30 апреля 2015 г. 8:06
  • К сожалению, более хорошего скриншота нет, это единственный который вообще был (( извиняюсь.

    Если поможет - в форме написано Microsoft Outlook - изменение пароля.

    По паролю, то есть, если сотрудник не сменил пароль перед отпуском - он потеряет доступ? Вариантов обхода нет?

    30 апреля 2015 г. 8:56
  • Я нашел  еще в оном месте упоминание о такой форме как у вас. но к сожалению не могу её воспроизвести в своей инфраструктуре.

    Если сотрудник не сменил пароль  до отпуска то он потеряет доступ к ресурсам.

    обойти это можно через OWA включив в ней функцию смены пароля. Инструкция

    Также можно воспользоваться другими решениями у которых есть Self Service Portal с функцией смены пароля.

    Опять же если вы внедрите скрипт, который будет информировать  ваших пользователей о том, что через неделю или  две у них сменится пароль то есть вероятность того что они перед уходом в отпуск его заранее сменят :)

    30 апреля 2015 г. 9:37
  • Спасибо большое за развернутые ответы!