É possível limitar o número de redefinições de senha de conta de usuário por dia no Active Directory?

3

Ambiente de domínio do Windows aqui. Estamos olhando para colocar em um sistema de auto-serviço de redefinição de senha (usando o Citrix Single Sign-on), e eu estou tentando descobrir se podemos limitar o número de redefinições de senha que um usuário pode iniciar até 2 por dia.

Não tenho certeza se isso pode ser feito com o Citrix Single Sign-on (corrija-me se estiver errado), mas é possível restringir isso com uma política de senha do AD, sem impedir que os administradores consigam redefinir a senha se o usuário ligar?

    
por christianlinnell 28.10.2011 / 02:13

2 respostas

5

O caminho de privilégio que o sistema de redefinição de senha está tomando é idêntico ao que acontece quando um administrador redefine a senha; a conta de serviço que o software de autoatendimento está usando receberá os mesmos direitos.

É um privilégio simples em relação à conta do usuário, que substitui as restrições de limitação de taxa de alteração de senha na política de senha, além de outros aspectos, como restrições do histórico de senhas.

Portanto, não, um limite de reinicializações por dia, infelizmente, precisa ser implementado e aplicado na ferramenta de autoatendimento.

    
por 28.10.2011 / 02:19
1

Você pode achar que a configuração Idade Mínima da Senha está próxima; infelizmente, da memória, é necessário um número inteiro de dias para o qual uma senha deve ser válida, significando que 1 é o mínimo.

Ele não deve impedir redefinições de senhas controladas pelo administrador, mas impede que os usuários redefinam novamente a senha após uma redefinição do Admin (pelo menos, os documentos para MinPasswordAge o dizem)

    
por 28.10.2011 / 02:25