» Poradna » Programy

Změna hesla

 |   | 

Dobrý den, jakým způsobem donutím uživatele zadané v Active Directory, aby si změnili po určitém čase heslo? Uživatelé nemají lokální účty, takže se na ně nevztahuje Password policy ze sekce Computer configuration. W2k server, klienti W2k, semtam XPP

Odpovědi na otázku

 | 

Ak sa hlasia do domeny, nastavis to v Group Policy pre domenu cez Active Directory. No a samozrejme vypnes kazdemu userovi na karte ACCOUNT: Password Never Expires.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

No to je právě to, že to mi nefunguje. Prostě se to toho usera netkne, never expires mám odškrtnutý, kontejner mám dokonce s tímhle policy no override a uživatelů se to netkne. Napadla mě právě jediná věc, a to ta, že to funguje pouze v případě, že má uživatel přidaný doménový účet na lokále (napadlo mě to z toho, že je to policy v Computer configuration místo v User configuration).

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Este v Group policy/Computer configuration/Windows setting/Security setting/account policy dodefinujes zvysok - ninimalna a maximalna dlzka platnosti hesla, minimalna dlzka hesla, napr 8 znakov alebo kolko hesiel si dozadu pamatuje win.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Ale odporucam ti vytvorit samostatnu Group policy, v ktorej toto nadefinujes. U nas mame vytvorenu v AD organizacnu zlozku vystizne nazvanu Group Policy a v nej sme nadefinovali vsetky policy. Uzivatelov mame podelenych po odboroch a v kazdom odbore mame pouzitu policy ktora je nadefinovana v zlozke Group policy.  Dufam, ze som to vysvetlil zrozumitelne.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Jo, tohle je zajímavej nápad dávat všude linky na kontejner policies Každopádně mi to nefunguje i když mám všchno nevolené (délky, komplexnost atd.). Když zadám jakoukoli jinou policy, tak se chytí, od spořiče počínaje po logování na stanici konče, ale změna hesla prostě nemaká. Už nevím co kde navolit...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Navolené, jsem se přeťuknul...

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Mali sme podobny problem na 2 z 300 pocitacoch - neaplikovali sa GPO. Skuste nieco z tohoto:
 

To start analyzing your problem I'd ask you to create a verbose Userenv log. Please follow the steps listed in KB article 221833 How to enable user environment debug logging in retail builds of Windows
http://support.microsoft.com/default.aspx
Then please create and send me the MPS Report from an affected client ( the Userenv log will be included).
What is MPS Report and where to get it
-------------------------------------
Microsoft Product Support Reporting Tool (MPS Reprot) is used to gather critical system and logging information used in troubleshooting support issues. The reporting tool DOES NOT make any registry changes or modifications to the operating system.
You can download the tool from our web site: http://www.microsoft.com/downloads/details.aspx p;DisplayLang=en
Please, use the SetupPerf variety on the client in this case and send us the resulting CAB file, which you can find in the %SystemRoot%\MPSReports\Setup\Reports\Cab folder.
You can find more information about the tool and data gathered in the appropriate Readme:
http://download.microsoft.com/download/b/b/1/bb139fcb-4...
http://download.microsoft.com/download/b/b/1/bb139fcb-4...
In case the resulting reports are too big to send them via email, let me klnow and I will create a workspace on our Secure File Transfer storage server.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Možná jsem našel příčinu... Každopádně díky za tenhle nástroj. Proglém je nejspíš v tom, že to policy je ve špatném kontejneru (podle nějaké diskuze kterou jsem vygoogloval, ale neuložil jsem si jí chlapík tam psal něco v tom smyslu, že aby platily Account policy, musí být to pravidlo přímo v kontaktu s Default domain policy, nebo v nějakém kontejneru, co je napíchnutý na přímo na doménu. Já takový kontejner mám, mám v něm pokusného usera ale stejně mi to nemaká, nebo jsem to špatně pochopil. Může být ten háček v uspořádání kontejnerů?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Myslim si, ze nie. Leda ze by to bolo v konflikte domenovou politikou. Netusim v com mozes mat problem.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Můžeš mi prosím napsat, kde máš zažazený ten kontejner s policy? a jaké máš potom volby na lincích (override...). Jestli si to tedy představuji správně: je založena nová organizační jednotka (kontejner) přímo na první úrovni pod názvem domény (tedy na stejné úrovni jako Builtin, Computers...). Na ten to kontejner jsou nadefinána GPO a na ostatní kontejnery kde chci politiky uplatnit se přidávají GPO jako Add z tohoto kontejneru. Je to správně?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Ano je to presne tak.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 | 

Este ma tak napadlo, mas aj pocitac aj usera v kontaineri s GPO?

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Active Directory, Sekce




Určitě si přečtěte

Proč je pro obézní lidi tak těžké shodit nadbytečná kila?

Proč je pro obézní lidi tak těžké shodit nadbytečná kila?

** Obézním lidem selhávají mechanismy, jež je mají chránit před nadměrným příjmem potravy ** Mozek tlouštíků ignoruje hormon leptin varující před hromaděním tukové tkáně v těle ** Vědci nyní odhalili, jak to udělat, aby mozek otupený obezitou leptin opět vnímal

Jaroslav Petr | 46

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

Externí SSD se může hodit. Je rychlé, malé zvenku, velké uvnitř a cena už se snese

** Vyzkoušeli jsme rychlé externí SSD Samsung T5 ** Externí SSD je lepší než flešky i velké plotnové disky, většímu rozšíření doposud bránila především cena ** Samsung T5 zvládne i chytré šifrování a připojení k mobilu

David Polesný | 27

Porno insider: Jak Greg Lansky mění internet pro dospělé

Porno insider: Jak Greg Lansky mění internet pro dospělé

** Erotický obsah generoval ohromné peníze, pak ale přišel internet... ** Pornografie dostupná všude a zdarma uvedla tvůrce do krize ** Někteří ale dokázali potenciál internetu využít i v tomto oboru

Jan Dudek | 11

Nvidia představila nové grafické karty GeForce RTX. Nastavila šílené ceny a chce přesvědčit ray tracingem

Nvidia představila nové grafické karty GeForce RTX. Nastavila šílené ceny a chce přesvědčit ray tracingem

** Nvidia představila nové desktopové herní grafické karty GeForce RTX ** Tři modely se pyšní masivním výkonem pouze ve spojení s ray tracingem ** Ceny jsou mnohem vyšší než u předchozích generací

Karel Javůrek | 106

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

Nová zbraň proti hackerům: obrovské množství chyb v softwaru

** Vědci vymysleli nový systém obrany proti hackerům ** Pomocí speciálního systému implementují do softwaru spoustu chyb ** Tyto chyby nejsou zneužitelné, což útočník zjistí až po čase

Karel Javůrek | 28


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání