Expiração de Senha no diretório ativo

Navegue suas respostas
1

No domínio de nossa organização existe um servidor, que tem "password max age" ativado, que força os usuários a mudar suas senhas regularmente.

O servidor parece armazenar em cache as senhas antigas, para que eu não possa mais reutilizá-las.

  • Por quanto tempo o servidor lembra as senhas antigas?
  • O sistema lembra uma quantidade limitada de senhas antigas?
  • Existe uma maneira de eu, como usuário sem acesso ao diretório ativo, manter minha senha antiga?
por Skip 24.05.2013 / 07:37

2 respostas

1

Estas são todas as configurações de política de grupo

Eles foram definidos por seus administradores. Também não é um servidor com esse conjunto de opções, mas todos os controladores de domínio em seu domínio. Eles replicam essas configurações entre si e são responsáveis pela autenticação quando você faz login na rede.

Exibindo a Diretiva de Grupo

Você pode dar uma olhada na política de grupo abrindo o Gerenciamento de Diretiva de Grupo. É improvável que ele esteja instalado na sua máquina, mas se você tiver permissões para instalar programas, poderá instalar o RSAT , embora eu não tenha certeza se você gostaria que a TI o pegasse fazendo isso, pois poderia ser mal interpretado como mal-intencionado.

Fiquei surpreso ao descobrir isso em nosso servidor de terminal (ou Servidor de Área de Trabalho Remota para seus pedantes). Eu entrei como um usuário aleatório cuja senha eu conhecia e voila, pude ver todos os objetos de diretiva de grupo e inspecione suas configurações.

Políticas de senha

O que você está procurando é a Política de Domínio Padrão. Consulte as Configurações do Windows, as Configurações de segurança e as Políticas de conta / Política de senha para ver as configurações de senha:

Mantendoasenhaantiga

Provavelmentenãoexisteumamaneiradevocêmantersuasenhaantiga.Pensandobem,vocênãomencionaohistóricodesenhas.Senãohouverhistóricodesenhas,alteresuasenhaemudenovamenteparaaantiga.Vocêrealmentedeveapenasselevantareaprenderonovoembora.Senãohouverrequisitosdecomplexidade,tente usar algumas palavras em vez de estranhas subsitições .

    
por 24.05.2013 / 17:00
0

Todos os seus marcadores são coisas que podem ser definidas por meio da Diretiva de Grupo (GPO) nos controladores de domínio, supondo que você esteja usando um controlador de domínio. Caso contrário, pode ser definido na Política de Grupo Local da máquina.

Você pode encontrar as configurações em Computer Configuration -> Windows Settings -> Security Settings -> Account Policies -> Password Policy

Você pode definir o histórico de senhas, a idade máxima, a idade mínima, o comprimento mínimo, os requisitos de complexidade e até mesmo se quiser permitir que as senhas sejam armazenadas com criptografia reversível.

Se o histórico de senhas estiver definido como '0', ele não manterá um histórico de senhas. Se estiver definido como '1', você poderá alterar a senha e depois alterá-la novamente para o original, embora essa seja uma configuração de segurança estabelecida por um motivo.

Em suma, a pergunta que você está fazendo é tentar contornar uma política de TI para fins de segurança. É um incômodo, mas eu recomendo manter dentro dos limites da política.

    
por 24.05.2013 / 17:22

Tags

abre simuladores iOS no OSX Lubuntu 13.04: Copiar do dispositivo MTP (Nexus 4) fornece nomes de arquivos com números