» Poradna » Programy

Změna hesla

Odpovědět  |  Zobrazit bez stromu  |  Upozornit redakci  |  nových odpovědí: 12/12
 |   |   |  [82.142.76.---]

Dobrý den, jakým způsobem donutím uživatele zadané v Active Directory, aby si změnili po určitém čase heslo? Uživatelé nemají lokální účty, takže se na ně nevztahuje Password policy ze sekce Computer configuration. W2k server, klienti W2k, semtam XPP

Odpovědi na otázku

 | 

Ak sa hlasia do domeny, nastavis to v Group Policy pre domenu cez Active Directory. No a samozrejme vypnes kazdemu userovi na karte ACCOUNT: Password Never Expires.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [82.142.76.---]

No to je právě to, že to mi nefunguje. Prostě se to toho usera netkne, never expires mám odškrtnutý, kontejner mám dokonce s tímhle policy no override a uživatelů se to netkne. Napadla mě právě jediná věc, a to ta, že to funguje pouze v případě, že má uživatel přidaný doménový účet na lokále (napadlo mě to z toho, že je to policy v Computer configuration místo v User configuration).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Este v Group policy/Computer configuration/Windows setting/Security setting/account policy dodefinujes zvysok - ninimalna a maximalna dlzka platnosti hesla, minimalna dlzka hesla, napr 8 znakov alebo kolko hesiel si dozadu pamatuje win.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Ale odporucam ti vytvorit samostatnu Group policy, v ktorej toto nadefinujes. U nas mame vytvorenu v AD organizacnu zlozku vystizne nazvanu Group Policy a v nej sme nadefinovali vsetky policy. Uzivatelov mame podelenych po odboroch a v kazdom odbore mame pouzitu policy ktora je nadefinovana v zlozke Group policy.  Dufam, ze som to vysvetlil zrozumitelne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [82.142.76.---]

Jo, tohle je zajímavej nápad dávat všude linky na kontejner policies Každopádně mi to nefunguje i když mám všchno nevolené (délky, komplexnost atd.). Když zadám jakoukoli jinou policy, tak se chytí, od spořiče počínaje po logování na stanici konče, ale změna hesla prostě nemaká. Už nevím co kde navolit...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [82.142.76.---]

Navolené, jsem se přeťuknul...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Mali sme podobny problem na 2 z 300 pocitacoch - neaplikovali sa GPO. Skuste nieco z tohoto:
 

To start analyzing your problem I'd ask you to create a verbose Userenv log. Please follow the steps listed in KB article 221833 How to enable user environment debug logging in retail builds of Windows
http://support.microsoft.com/default.aspx
Then please create and send me the MPS Report from an affected client ( the Userenv log will be included).
What is MPS Report and where to get it
-------------------------------------
Microsoft Product Support Reporting Tool (MPS Reprot) is used to gather critical system and logging information used in troubleshooting support issues. The reporting tool DOES NOT make any registry changes or modifications to the operating system.
You can download the tool from our web site: http://www.microsoft.com/downloads/details.aspx p;DisplayLang=en
Please, use the SetupPerf variety on the client in this case and send us the resulting CAB file, which you can find in the %SystemRoot%\MPSReports\Setup\Reports\Cab folder.
You can find more information about the tool and data gathered in the appropriate Readme:
http://download.microsoft.com/download/b/b/1/bb139fcb-4...
http://download.microsoft.com/download/b/b/1/bb139fcb-4...
In case the resulting reports are too big to send them via email, let me klnow and I will create a workspace on our Secure File Transfer storage server.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [82.142.76.---]

Možná jsem našel příčinu... Každopádně díky za tenhle nástroj. Proglém je nejspíš v tom, že to policy je ve špatném kontejneru (podle nějaké diskuze kterou jsem vygoogloval, ale neuložil jsem si jí chlapík tam psal něco v tom smyslu, že aby platily Account policy, musí být to pravidlo přímo v kontaktu s Default domain policy, nebo v nějakém kontejneru, co je napíchnutý na přímo na doménu. Já takový kontejner mám, mám v něm pokusného usera ale stejně mi to nemaká, nebo jsem to špatně pochopil. Může být ten háček v uspořádání kontejnerů?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Myslim si, ze nie. Leda ze by to bolo v konflikte domenovou politikou. Netusim v com mozes mat problem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   |   |  [82.142.76.---]

Můžeš mi prosím napsat, kde máš zažazený ten kontejner s policy? a jaké máš potom volby na lincích (override...). Jestli si to tedy představuji správně: je založena nová organizační jednotka (kontejner) přímo na první úrovni pod názvem domény (tedy na stejné úrovni jako Builtin, Computers...). Na ten to kontejner jsou nadefinána GPO a na ostatní kontejnery kde chci politiky uplatnit se přidávají GPO jako Add z tohoto kontejneru. Je to správně?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Ano je to presne tak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Este ma tak napadlo, mas aj pocitac aj usera v kontaineri s GPO?

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Sekce



Určitě si přečtěte


Čína vyvíjí ohromná hejna tisícovek malých dronů

Čína vyvíjí ohromná hejna tisícovek malých dronů

** Vývoj hejnové inteligence pro drony v Číně nabírá na rychlosti ** Velká hejna dronů mají podle odborníků značný potenciál pro vojenské využití i pro bezpečnostní aplikace ** Číňané se navíc s drony neomezuje jenom na zemský povrch a okolí, ale poohlížejí se i po vesmíru

11.  1.  2018 | Stanislav Mihulka | 3

Genetika a příjmení: Unikátní možnost získat test Y-DNA zdarma a dozvědět se o svých předcích

Genetika a příjmení: Unikátní možnost získat test Y-DNA zdarma a dozvědět se o svých předcích

** Projekt Genetika a příjmení hledá shody mezi osobami se stejným příjmením ** Využívá k tomu testování DNA na chromozomu Y ** Výsledky testu můžete účastí v projektu získat zdarma

11.  1.  2018 | Marek Lutonský | 2


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší