Nenhuma senha é complexa o suficiente

Navegue suas respostas
3

Eu tenho um usuário no meu domínio do AD que parece não conseguir se auto-selecionar uma senha. Eu posso ter outro, mas eles estão em um cronograma de expiração de senha diferente o suficiente que eu não consigo lembrar quem é agora.

Eu posso definir uma senha via ADU & C bem, mas quando ele tenta via C-A-D ele recebe a mensagem "não encontra complexidade". Imaginando que ele estava apenas fazendo algo como 'pAssword32', eu fiz algumas das minhas próprias soluções e com certeza não quer usar uma senha dessa maneira.

Ele é um de nossos usuários que usa habitualmente uma conta local e mapeia unidades usando suas credenciais do AD para que ele não receba a sua senha irá expirar em 4 dias, talvez você deva alterá-la prompts , então ele é um panfleto frequente "minha senha expirou, você pode consertar".

Eu não quero continuar colocando ele via ADU & C no meu ombro a cada N dias. Eu estou bem definindo senhas temporárias de 48 caracteres de batidas de teclado e permitindo que ele mude algo memorável.

Meu ambiente está no nível funcional do Windows 2008 R2 e estou usando políticas de senha refinadas. Na verdade, tenho duas políticas desse tipo:

  1. Para usuários normais (duração mínima, senhas lembradas)
  2. Para contas de serviços especiais

As complexidades de senha que eu tentei correspondem às políticas de comprimento e seleção de conjunto de caracteres.

As permissões do próprio objeto Usuário parecem normais, o SELF, de fato, tem o direito "Alterar senha".

Existe algum outro lugar que eu deveria estar procurando por coisas que possam afetar isso?

    
por Blue Warrior NFB 27.11.2012 / 16:52

1 resposta

4

Acontece que eu era insuficientemente atento, excessivamente paranóico, ou talvez um pouco ... BOFHy quando defini as políticas de senhas refinadas. Olhando atentamente para eles (ADSI edit não é uma ótima interface para isso, muitas outras coisas) notei que estou definindo uma idade mínima para a senha.

Aparentemente, as redefinições administrativas realmente redefiniram esse cronômetro de envelhecimento para zero.

Aparentemente, o Windows relata o erro de complexidade de senha quando é muito cedo para redefinir uma senha.

A menos que eu queira mudá-lo, meu "me restaure!" os usuários terão que aturar (por exemplo) 2 dias do dunce-cap impossível de lembrar-mas-muito-longo-senha antes que eles possam configurá-lo para algo que eles possam lembrar.

Talvez este seja apenas o martelo que preciso para convencê-los a criar contas de domínio.

    
por 27.11.2012 / 17:56

Tags

VirtualHosts apache separados para sites ssl / não-ssl necessários? vCenter Server: Este host atualmente não possui redundância de rede de gerenciamento