É possível redefinir o histórico de senhas no diretório ativo para um ponto específico no tempo?
Por exemplo, quero manter o histórico de senhas alterado após 01.03.2009, mas não antes de 01.03.2009?
Obrigado pela ajuda.
Não sei como redefinir o histórico de senhas para um ponto definido no tempo. Eu acho (mas não tenho certeza) que, se você alterar sua política para armazenar as últimas três senhas, ele manterá as últimas três palavras-passe, mas descartará as anteriores. Se você sabe com que frequência as senhas precisam ser alteradas, por exemplo, Se uma política exigir uma alteração a cada 30 dias, você poderá usá-la para redefinir o histórico de senhas para um ponto aproximado no tempo.
JR
Não há funcionalidades incorporadas no produto para fazer o que você está pedindo. Suponho que você esteja se referindo à funcionalidade "Aplicar histórico de senhas" e está sugerindo que deseja "retroativamente" iniciar uma política "Aplicar histórico de senhas", começando com as senhas definidas na data em que você mencionar.
Se esse dia foi nos últimos 60 dias (por padrão, a menos que você tenha alterado a vida útil da marca de exclusão em seu AD), seria possível executar uma restauração autoritativa de uma subárvore de (ou de todo) Diretório de uma backup feito na data em questão e, em seguida, ative o recurso "Aplicar histórico de senhas" nesse momento. Como a data mencionada tem mais de 60 dias, você não pode restaurar um backup, por padrão, dessa idade.
Mesmo se você tivesse uma data na janela de restauração permitida, não recomendaria fazer isso. Você perderia todas as alterações feitas nos objetos restaurados entre a data da restauração e a data atual, para os começos. Em segundo lugar, restaurar o AD não é um processo em que eu me envolva de ânimo leve. Já fiz isso antes, muitas vezes em laboratórios e, felizmente, apenas algumas vezes em produção. Toda vez, em um cenário de produção, é um caso um tanto "branco" para se certificar de que você está fazendo exatamente o que você quer (porque qualquer alteração que você fizer, quando autoritativa do mercado, será replicada para todos os DCs no domínio e conjuntos de replicação de catálogo global). Eu só aconselho os clientes a realizar restaurações de AD quando for a última opção possível.