Todas as senhas foram expiradas por quê?

Navegue suas respostas
1

A maioria das nossas senhas de usuário foram redefinidas às 16h30 do horário local no fim de semana (dia não comercial). Não é a conta do administrador, mas incluía alguns grupos de usuários habilitados para segurança que na verdade não são contas de login.

É possível que isso tenha sido um vírus ou uma invasão, mas estou pensando mais provavelmente que foi um ato desconhecido de estupidez e ignorância.

Que tipo de política ou configuração de segurança faria com que todas as senhas expirassem ao mesmo tempo? As contas que são contas de login estão todas definidas para nunca expirarem.

Estou solicitando informações ESPECÍFICAS sobre a Política de Grupo ou as Configurações da Conta do Active Directory. Se você acha que isso não foi causado pelas configurações da Diretiva de Grupo ou do AD Accont, diga isso. Todas as contas que redefiniram estavam em uma unidade organizacional.

Esclarecimento / correção: as senhas não foram alteradas, elas só expiraram. (Isso faz com que os usuários externos não possam se conectar, mas quando os usuários chegam ao local, eles podem se conectar usando a senha expirada).

Mais informações: o log de eventos mostra o evento SceCli 1704 no momento crítico: "A política de segurança nos objetos de política de Grupo foi aplicada com êxito."

Estou passando dolorosamente pelas configurações da política de grupo agora. Sugestões específicas seriam bem-vindas. Eu não sei como uma política de grupo pode ser aplicada sem que eu saiba. Explicações específicas seriam bem-vindas.

moved to new question: https://serverfault.com/questions/473320/what-win-2003-security-policy-expired-all-passwords-and-how-did-it-do-it

PS: Há um comentário aqui: avise-me e eu reabrirei este. - voretaq7 ♦ ontem 

But no contact information.

PSS: Há um comentário aqui: Se esta pergunta e a outra forem idênticas, edite a outra conforme necessário para incorporar todas as informações relevantes e exclua esta. > Mas comecei uma nova pergunta porque há comentários aqui dizendo que eu deveria começar uma nova pergunta, porque a nova pergunta não é idêntica. Se você não concordar com eles, diga-nos por que eles estão errados. Eu estou no meio de uma guerra sobre quando novas perguntas devem ser iniciadas ???

    
por user165568 28.01.2013 / 11:36

1 resposta

5

Examine o log de eventos de segurança no controlador de domínio para a identificação de evento 628. Se as senhas foram redefinidas por alguém que não seja o próprio usuário, esse evento deve ter sido registrado para cada usuário cuja senha foi redefinida. Os detalhes devem informar quem mudou a senha.

Se as senhas simplesmente expirassem, você veria o evento ID 535 registrado quando um usuário afetado tentasse efetuar login.

Procure também outros eventos no período que você acredita que isso aconteceu. Você pode encontrar outros eventos registrados que lhe darão uma pista sobre o que aconteceu.

    
por 29.01.2013 / 01:04

Tags

Como corrigir do lado do servidor: ERRO: o certificado de "www.example.org" não é confiável Qual é a melhor maneira de configurar o Postfix para enviar e-mail apenas em um servidor de produção?