» Poradna » Programy

Změna hesla

 |   | 

Dobrý den, jakým způsobem donutím uživatele zadané v Active Directory, aby si změnili po určitém čase heslo? Uživatelé nemají lokální účty, takže se na ně nevztahuje Password policy ze sekce Computer configuration. W2k server, klienti W2k, semtam XPP

Odpovědi na otázku

 | 

Ak sa hlasia do domeny, nastavis to v Group Policy pre domenu cez Active Directory. No a samozrejme vypnes kazdemu userovi na karte ACCOUNT: Password Never Expires.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

No to je právě to, že to mi nefunguje. Prostě se to toho usera netkne, never expires mám odškrtnutý, kontejner mám dokonce s tímhle policy no override a uživatelů se to netkne. Napadla mě právě jediná věc, a to ta, že to funguje pouze v případě, že má uživatel přidaný doménový účet na lokále (napadlo mě to z toho, že je to policy v Computer configuration místo v User configuration).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Este v Group policy/Computer configuration/Windows setting/Security setting/account policy dodefinujes zvysok - ninimalna a maximalna dlzka platnosti hesla, minimalna dlzka hesla, napr 8 znakov alebo kolko hesiel si dozadu pamatuje win.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Ale odporucam ti vytvorit samostatnu Group policy, v ktorej toto nadefinujes. U nas mame vytvorenu v AD organizacnu zlozku vystizne nazvanu Group Policy a v nej sme nadefinovali vsetky policy. Uzivatelov mame podelenych po odboroch a v kazdom odbore mame pouzitu policy ktora je nadefinovana v zlozke Group policy.  Dufam, ze som to vysvetlil zrozumitelne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Jo, tohle je zajímavej nápad dávat všude linky na kontejner policies Každopádně mi to nefunguje i když mám všchno nevolené (délky, komplexnost atd.). Když zadám jakoukoli jinou policy, tak se chytí, od spořiče počínaje po logování na stanici konče, ale změna hesla prostě nemaká. Už nevím co kde navolit...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Navolené, jsem se přeťuknul...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Mali sme podobny problem na 2 z 300 pocitacoch - neaplikovali sa GPO. Skuste nieco z tohoto:
 

To start analyzing your problem I'd ask you to create a verbose Userenv log. Please follow the steps listed in KB article 221833 How to enable user environment debug logging in retail builds of Windows
http://support.microsoft.com/default.aspx
Then please create and send me the MPS Report from an affected client ( the Userenv log will be included).
What is MPS Report and where to get it
-------------------------------------
Microsoft Product Support Reporting Tool (MPS Reprot) is used to gather critical system and logging information used in troubleshooting support issues. The reporting tool DOES NOT make any registry changes or modifications to the operating system.
You can download the tool from our web site: http://www.microsoft.com/downloads/details.aspx p;DisplayLang=en
Please, use the SetupPerf variety on the client in this case and send us the resulting CAB file, which you can find in the %SystemRoot%\MPSReports\Setup\Reports\Cab folder.
You can find more information about the tool and data gathered in the appropriate Readme:
http://download.microsoft.com/download/b/b/1/bb139fcb-4...
http://download.microsoft.com/download/b/b/1/bb139fcb-4...
In case the resulting reports are too big to send them via email, let me klnow and I will create a workspace on our Secure File Transfer storage server.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Možná jsem našel příčinu... Každopádně díky za tenhle nástroj. Proglém je nejspíš v tom, že to policy je ve špatném kontejneru (podle nějaké diskuze kterou jsem vygoogloval, ale neuložil jsem si jí chlapík tam psal něco v tom smyslu, že aby platily Account policy, musí být to pravidlo přímo v kontaktu s Default domain policy, nebo v nějakém kontejneru, co je napíchnutý na přímo na doménu. Já takový kontejner mám, mám v něm pokusného usera ale stejně mi to nemaká, nebo jsem to špatně pochopil. Může být ten háček v uspořádání kontejnerů?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Myslim si, ze nie. Leda ze by to bolo v konflikte domenovou politikou. Netusim v com mozes mat problem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Můžeš mi prosím napsat, kde máš zažazený ten kontejner s policy? a jaké máš potom volby na lincích (override...). Jestli si to tedy představuji správně: je založena nová organizační jednotka (kontejner) přímo na první úrovni pod názvem domény (tedy na stejné úrovni jako Builtin, Computers...). Na ten to kontejner jsou nadefinána GPO a na ostatní kontejnery kde chci politiky uplatnit se přidávají GPO jako Add z tohoto kontejneru. Je to správně?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Ano je to presne tak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Este ma tak napadlo, mas aj pocitac aj usera v kontaineri s GPO?

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Sekce




Určitě si přečtěte

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 28

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

Jak dopadl velký den Applu s náloží novinek: Sledujte, co letos připravil

** Apple večer představil novinky ** Ukáže nové operační systémy, ale čekala se i nová zařízení ** Začíná vývojářská konference Applu WWDC 2018

Karel Javůrek | 87

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

WALL-E vyfotil Zemi ze vzdálenosti 1 milionů km

** Malá sonda s přezdívkou WALL-E pořídila fotografii Země a Měsíce ze vzdálenosti 1 milionů km ** CubeSat letí se sondou InSight k Marsu ** InSight přistane na Marsu 26. listopadu

Petr Kubala | 4

Proč autopilot Tesly bourá? Test dává odpověď: může za to řidič!

Proč autopilot Tesly bourá? Test dává odpověď: může za to řidič!

** Britové otestovali Teslu v režimu autopilota ** Skončilo to nárazem Tesly do stojícího auta ** Kdo je na vině? Řidič

Karel Kilián | 55

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

Našli jsme 22 schopných internetových prohlížečů: Vyberte si, který vám nejvíc sedne

** Není jen Chrome, Firefox, Edge či Opera. Na výběr máte mnohem více! ** Internetové prohlížeče se liší funkcemi, zaměřením i designem. Našli jsme 22 použitelných prohlížečů pro Windows ** Vyberte si prohlížeč, který vám bude nejvíce vyhovovat

Karel Kilián | 32


Aktuální číslo časopisu Computer

Kdy necháme řídit chytrá auta?

6 Wi-Fi Mesh systémů ve velkém testu

Srovnali jsme 7 sportovních kamer

Znáte pravidla pro létání s drony?