none
AD 新增使用者及電腦 , 出現密碼錯誤 RRS feed

  • 問題

  • AD 新增使用者及電腦  , 到最後設定密碼 , 並勾選永久有效 , 按下完成

    會彈出 一個視窗 , 

     

    window無法設定 user1 的密碼 , 原因:

    密碼不符合密碼規則需求 , 請檢查密碼最小長度.密碼複雜性及密碼歷程記錄的需求

     

    有把密碼設定 較為長 及 複雜一點 , 但還是一直無法通過 , 會彈出上列資料 , 請大大高手救救我

    2007年7月31日 上午 07:38

解答

所有回覆

  • 請參考 http://forums.microsoft.com/technet-cht/ShowPost.aspx?PostID=1432022&SiteID=23

    或檢視 GPO 之密碼原則設定,並依設定值設定密碼或修改設定

    2007年7月31日 上午 08:52
  • 謝謝 ~~

     

    還有另個問題 ,

    網域設定好 , 工作機也加入網域

    為何 加入工作群組的工作機 也可以 連結到 加入網域的工作機 及 server 呢

    並可以做增刪動作

     

    請各位大大幫幫忙

    2007年8月1日 上午 07:52
  • 若是在連線到已加入網域的電腦時不會有帳號及密碼的確認視窗彈出

    有一個可能是網域或是兩台相欲連線的電腦有相同的帳號及其密碼亦相同

    這樣子就算沒有加入網域,也會直接以此帳號來進行驗證並直接 pass

    最常見的就是 Administrator 此帳號名稱相同的狀況

    2007年8月2日 上午 01:24
  • 謝謝 ~~

     

    另一問題 :

     

    客戶來公司使用無線上網 , 給予密碼後 上線

    客戶竟然可以看到  網域裏 全部電腦含SERVER , 電腦有開放共享的  , 不須進入帳號及密碼及都可以做 增刪動作

    請問各位大大高手 , 這是那裏要設定 呢

     

    2007年8月2日 上午 09:15
  •  

    不會吧,這蠻誇張的.......

     

    基本上開放資源分享,就會讓同一個網路環境內的其它電腦可以看到

    但能不能連線與存取是在開放資源分享時的權限設定的問題,若真的是各台電腦的分享都可讓來賓連線進去

    且他也有 R/W 的權限,那可見貴公司並沒有作網路資源使用的管理,這是很危險的一件事

     

    除了開放分享時要設定資源分享的權限外,分享的資料夾 NTFS 安全性也要注意

    最大的開放限度應該只有讓 Everyone Read only,特定人員才有 Write 或 Modify 的權限,而僅有管理員有 Full 的權限

    2007年8月3日 上午 05:28
  •  

     客人 無線上網 並沒有進入 網域 

    你說的 "同一網路環境 " 不是有用網域就區隔了嗎

    2007年8月3日 上午 05:54
  • 我所指的“同一網路環境”指的是實體的網路環境

    網路芳鄰是以廣播方式來搜尋的,只要在路由允許下,就可以看的到

     

    “網域”只是一個提供服務及身份認證的邏輯區域,並非是用來區隔實體網路環境的

    只要IP 及路由允許,一樣是可以連的到,再來就是看身份驗證而已了

     

    你所指的沒有進入網域,只是他沒有進行登入網域的身份識別動作,並不代表他就不能連線到網域中的機器

    這點可能要弄清楚,不然若以為如此安全性就固若金湯、萬無一失了,可能容易造成很大的資安問題產生喔!

    2007年8月3日 上午 08:16
  •  

    你說 IP  及路由充許一樣可以連接得到

    那要如何 , 設定 IP 及 路由 是可以有所限制的呢  

    2007年8月3日 上午 09:02
  • 如果要提供來賓純粹“上網”的服務

    那可能要將無線網路另外劃分一個Internet 的區域,發給獨立一個區段的 IP 位址

    例如公司內部的無線網路用戶,發給 192.168.1.x  那來賓就使用 192.168.2.x

    將 192.168.2.x  的路由只指向 Internet 的 gateway ,這樣子來賓就不會存取到公司內部的網路了

     

    這只是一個概念,實際在環境上建置,要考量的因素還很多

    例如:來賓是否只在特定的區域使用無線網路、公司的網路及路由架構如何規劃、是否可透過增加設備來達成此目的.......

     

    建議可以此方向來和網路管理人員或廠商進行討論,以設計出符合環境的架構

    2007年8月4日 上午 04:32
  • SERVER 及其他電腦 接在 D LINK (有無線發送) 及IP 分享器上  , 透過 速博  固定IP 上網

     

    還有另一台 T07AW  ( 也有AP未開通 )  , 是否 AP 開通後 , 客戶 用 此台無線上網 , 這樣就不會看到 SERVER 及其他電腦 呢 

    2007年8月8日 上午 07:14
  • 您好

    如我上一篇回覆的內容,重點是在IP 路由上面,您現在所說的只是硬體部份

    若純就實體環境來說,公司用 D-Link 連結 IP 分享器上網,而客戶環境使用 T07AW 連接上網

    只要此兩設備,未連接在同一個網路環境 ( 包函有線及無線在內都算 ),則客戶就無法看到公司內部的電腦

    但公司的電腦就只限於連接在 D-Link 設備上

     

    但是若是在出口端為共用速博的一個 ATUR (或其他介接設備),則仍可透過路由相連接

     

    若是不清楚 IP 及路由的觀念,建議可參考市面上的書,有許多有關於 TCP/IP 及路由概念的書籍可參考

     

    因為若是設定錯了,規劃了半天,線路接來接去,又要改設定,到頭來還是作白工

    而且又沒有增加安全性,這不是個好現象

     

    若是實際線上環境要作此調整,可能除了基礎的知識及觀念要清楚外,也要對該環境有相當的瞭解

    畢竟網路的問題可以牽涉的範圍太大了,每個環境都不同

    2007年8月8日 上午 11:38