Windows - dsmod forçando políticas de senhas?

Question

Windows - dsmod forçando políticas de senhas?

#1 resposta do (3 votos)

4

Estou escrevendo uma ferramenta de redefinição de senha de autoatendimento para usuários no meu domínio de teste. Eu gostaria que eles pudessem alterar senhas e não gerar uma senha aleatória.

Estou usando o dsmod com uma conta de serviço para alterar senhas de usuário e estava funcionando bem (isto é, lançava um erro ao definir a senha de um usuário para uma anterior ou se a senha não era complexa o suficiente).

dsquery user -samid someuser | dsmod user -pwd somepassword -mustchpwd no

Por algum motivo, hoje em dia, ele irá pegar qualquer senha e alterá-la. Mudar através da GUI é impor políticas.

Alguém sabe o que está acontecendo ou como impor isso com outra ferramenta?

active-directory windows-server-2008 password-management

por mphuie 02.03.2013 / 00:44

1 resposta

Tags active-directory windows-server-2008 password-management

Como instalar o WebSphere 8.5 a partir do zipfile do Linux? O grupo do Active Directory do SharePoint 2013 não está funcionando

score 3 · Answer 1

Há uma diferença sutil, mas importante, nas duas coisas a seguir:

Um usuário (sua conta de serviço) concedeu o direito "Redefinir senha" em outra conta, ou um administrador, executando uma redefinição de senha nessa outra conta.
Um usuário (usuário normal) executando uma "Alteração de senha" para sua própria conta.

Em ambos os casos, como você viu, as regras de senha do domínio se aplicam ligeiramente diferentes. Com uma operação "Redefinir senha", é uma ação administrativa - ela não está sujeita à idade mínima da senha ou "lembre-se das últimas senhas usadas em" n senhas usadas. Além disso, você não precisa saber a senha atual para uma operação de redefinição de senha como faria para uma senha de alteração "normal".