Política de senha vs senha nunca expira questão

3

Sou novo no jogo de administração do servidor. Estou prestes a divulgar minha primeira política de grupo sobre senhas.

Eu vou fazer algo simples. Use os requisitos de complexidade incorporados da MS e uma idade máxima de 6 meses ou mais.

Fundo rápido. Sou a primeira pessoa que esta empresa teve em seu departamento de TI. Eu estou tentando fazer com que tudo seja resolvido e resolvido. Parece que metade ou mais dos usuários (cerca de 150) têm a "Senha nunca expira" verificada nas propriedades do usuário do diretório ativo.

Se eu usar uma política de grupo para senhas, o GP substituirá as configurações das propriedades do usuário do AD?

Se não. Eu apenas atravesso o AD e desmarco que para todas as contas eu quero ser forçado a mudar suas senhas?

Obrigado antecipadamente. Deixe-me saber se há mais informações que você precisa!

    
por gtaylor85 24.01.2011 / 22:20

2 respostas

9

Ativar "A senha nunca expira" substituirá qualquer política de expiração de senha que você configurar na Política de Grupo.

Mas você pode definir essa configuração com muito mais rapidez, sem usar dsa.msc . Para listar todas as contas de usuário com "Password never expires" set:

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0

Para desativar a configuração desses usuários:

dsquery *  -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0 | dsmod user -pwdneverexpires no
    
por 24.01.2011 / 22:21
4

Se "A senha nunca expirar" estiver definido no AD, sua política de grupo não os forçará a alterar suas senhas. Tudo o mais no GP será aplicado às contas.

Em vez de desmarcar a conta de todos, você pode editar uma propriedade em massa selecionando vários usuários (ou todos os usuários) em uma unidade organizacional e editando a propriedade uma vez para declarar que as senhas expiram.

    
por 24.01.2011 / 22:27