» Poradna » Programy

Změna hesla

 |   | 

Dobrý den, jakým způsobem donutím uživatele zadané v Active Directory, aby si změnili po určitém čase heslo? Uživatelé nemají lokální účty, takže se na ně nevztahuje Password policy ze sekce Computer configuration. W2k server, klienti W2k, semtam XPP

Odpovědi na otázku

 | 

Ak sa hlasia do domeny, nastavis to v Group Policy pre domenu cez Active Directory. No a samozrejme vypnes kazdemu userovi na karte ACCOUNT: Password Never Expires.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

No to je právě to, že to mi nefunguje. Prostě se to toho usera netkne, never expires mám odškrtnutý, kontejner mám dokonce s tímhle policy no override a uživatelů se to netkne. Napadla mě právě jediná věc, a to ta, že to funguje pouze v případě, že má uživatel přidaný doménový účet na lokále (napadlo mě to z toho, že je to policy v Computer configuration místo v User configuration).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Este v Group policy/Computer configuration/Windows setting/Security setting/account policy dodefinujes zvysok - ninimalna a maximalna dlzka platnosti hesla, minimalna dlzka hesla, napr 8 znakov alebo kolko hesiel si dozadu pamatuje win.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Ale odporucam ti vytvorit samostatnu Group policy, v ktorej toto nadefinujes. U nas mame vytvorenu v AD organizacnu zlozku vystizne nazvanu Group Policy a v nej sme nadefinovali vsetky policy. Uzivatelov mame podelenych po odboroch a v kazdom odbore mame pouzitu policy ktora je nadefinovana v zlozke Group policy.  Dufam, ze som to vysvetlil zrozumitelne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Jo, tohle je zajímavej nápad dávat všude linky na kontejner policies Každopádně mi to nefunguje i když mám všchno nevolené (délky, komplexnost atd.). Když zadám jakoukoli jinou policy, tak se chytí, od spořiče počínaje po logování na stanici konče, ale změna hesla prostě nemaká. Už nevím co kde navolit...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Navolené, jsem se přeťuknul...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Mali sme podobny problem na 2 z 300 pocitacoch - neaplikovali sa GPO. Skuste nieco z tohoto:
 

To start analyzing your problem I'd ask you to create a verbose Userenv log. Please follow the steps listed in KB article 221833 How to enable user environment debug logging in retail builds of Windows
http://support.microsoft.com/default.aspx
Then please create and send me the MPS Report from an affected client ( the Userenv log will be included).
What is MPS Report and where to get it
-------------------------------------
Microsoft Product Support Reporting Tool (MPS Reprot) is used to gather critical system and logging information used in troubleshooting support issues. The reporting tool DOES NOT make any registry changes or modifications to the operating system.
You can download the tool from our web site: http://www.microsoft.com/downloads/details.aspx p;DisplayLang=en
Please, use the SetupPerf variety on the client in this case and send us the resulting CAB file, which you can find in the %SystemRoot%\MPSReports\Setup\Reports\Cab folder.
You can find more information about the tool and data gathered in the appropriate Readme:
http://download.microsoft.com/download/b/b/1/bb139fcb-4...
http://download.microsoft.com/download/b/b/1/bb139fcb-4...
In case the resulting reports are too big to send them via email, let me klnow and I will create a workspace on our Secure File Transfer storage server.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Možná jsem našel příčinu... Každopádně díky za tenhle nástroj. Proglém je nejspíš v tom, že to policy je ve špatném kontejneru (podle nějaké diskuze kterou jsem vygoogloval, ale neuložil jsem si jí chlapík tam psal něco v tom smyslu, že aby platily Account policy, musí být to pravidlo přímo v kontaktu s Default domain policy, nebo v nějakém kontejneru, co je napíchnutý na přímo na doménu. Já takový kontejner mám, mám v něm pokusného usera ale stejně mi to nemaká, nebo jsem to špatně pochopil. Může být ten háček v uspořádání kontejnerů?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Myslim si, ze nie. Leda ze by to bolo v konflikte domenovou politikou. Netusim v com mozes mat problem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Můžeš mi prosím napsat, kde máš zažazený ten kontejner s policy? a jaké máš potom volby na lincích (override...). Jestli si to tedy představuji správně: je založena nová organizační jednotka (kontejner) přímo na první úrovni pod názvem domény (tedy na stejné úrovni jako Builtin, Computers...). Na ten to kontejner jsou nadefinána GPO a na ostatní kontejnery kde chci politiky uplatnit se přidávají GPO jako Add z tohoto kontejneru. Je to správně?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Ano je to presne tak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Este ma tak napadlo, mas aj pocitac aj usera v kontaineri s GPO?

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Změna hesla, Active Directory, Sekce




Určitě si přečtěte

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

Řidiče Tesly ukolébal autopilot, policisté ho zastavili až po 11 kilometrech

** Policisty poblíž San Franciska zaujala Tesla se spícím řidičem ** Donutili vozidlo zpomalit a následně probudili překvapeného řidiče ** Vozidlo podle dostupných informací jelo v režimu autopilota

Karel Kilián | 69

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

Co pořídit k počítači: tipy na osvědčené klávesnice, sluchátka a další příslušenství

** Toto jsou tipy Živě.cz na příslušenství k počítači, se kterým neuděláte chybu ** Klávesnice, myši, tiskárny, sluchátka... ** Vybíráme jak příslušenství na běžnou práci, tak na hraní her

David Polesný | 21

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

Moral machine: Už víme, zdali je lepší zabít psy, sebe nebo matky na přechodu

** Jak byste se sami vypořádali s tramavajovým dilematem? ** Vědci před lety spustili globální dotazník ** Nyní se pochlubili s výsledky

Jakub Čížek | 150

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

** V USA vzniká rozsáhlý projekt postavený na blockchainu ** Milionář staví město, které bude fungovat zcela na blockchainu ** Blockchain bude základem pro vše, například i platby, ověřování identity a podobně

Karel Javůrek | 41



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů