none
Смена паролей RRS feed

  • Вопрос

  • Есть домен Win2016 работающий в режиме Windows Server 2008. Вводим в работу новый регламент паролей учетных записей (увеличение длины пароля).Изменили политику,  с помощью флажка "User must change password on next logon" изменим пароли при следующем входе в систему.

    Как отследить, что пароль сменен и соответствует новой политике? Есть компьютеры которые не выключаются и данное действие будет зависит от конкретных пользователей.

    30 ноября 2018 г. 9:44

Ответы

  • Вам нужно искать на контроллерах домена событие 4723
    30 ноября 2018 г. 10:26
  • Нет не даст, если только на нее не действуют другие политики PSO, так как они имеют больший приоритет. На практике могу сказать, что password setting object применяются довольно часто.
    30 ноября 2018 г. 14:38
  • Когда меняется политика паролей, об этом оповещаются все пользователи в компании.
    Например:
    "
    Уважаемые Коллеги,
    мы меняем полтику паролей на "такую-то". Убедительная просьба выполнить выход и новый вход в систему.
    "

    Если же пользователь не послушается, то в любом случае через несколько дней его Kerberos Token истечёт, и пользователь не сможет работать с сетевыми ресурсами - ему придётся перелогиниться.
    Если же пользователь не послушается, и в атрибутах его учётной записи Вы не увидите новое значение для pwdLastSet - можете обратиться к руководителю данного сотрудника. Т.е. вопрос решается организационными методами.

    П.с.: политики в домене обновляются каждые 120 минут (это для тех, кто не выключает свои компьютеры)

    30 ноября 2018 г. 9:59
    Модератор

Все ответы

  • Когда меняется политика паролей, об этом оповещаются все пользователи в компании.
    Например:
    "
    Уважаемые Коллеги,
    мы меняем полтику паролей на "такую-то". Убедительная просьба выполнить выход и новый вход в систему.
    "

    Если же пользователь не послушается, то в любом случае через несколько дней его Kerberos Token истечёт, и пользователь не сможет работать с сетевыми ресурсами - ему придётся перелогиниться.
    Если же пользователь не послушается, и в атрибутах его учётной записи Вы не увидите новое значение для pwdLastSet - можете обратиться к руководителю данного сотрудника. Т.е. вопрос решается организационными методами.

    П.с.: политики в домене обновляются каждые 120 минут (это для тех, кто не выключает свои компьютеры)

    30 ноября 2018 г. 9:59
    Модератор
  • Вам нужно искать на контроллерах домена событие 4723
    30 ноября 2018 г. 10:26
  • Если задали длину и сложность пароля через Default Domain Policy или через Password Policy в AD, то система не даст изменить пароль на тот, который не соответствует политике.
    30 ноября 2018 г. 14:13
  • Нет не даст, если только на нее не действуют другие политики PSO, так как они имеют больший приоритет. На практике могу сказать, что password setting object применяются довольно часто.
    30 ноября 2018 г. 14:38