اعمال نشدن پالیسی پسوورد روی کلاینت ها
سلام وقت همگی بخیر
با وجود اینکه گزینه maximum password age در پالیسی برابر با 42 روز تنظیم شده اما الان بیشتر از 3 ماه شده که هیچ پسووردی منقضی نشده. چرا؟ و چی کار کنم تا این پالیسی اعمال بشه.
رندم از چند تا سیستم result گرفتم تصویر قسمت پالیسی پسووردشون مطابق زیر هست:
چرا password policy در شاخه computer configuration هست؟ مگر پسوورد به یوزرها مرتبط نیست؟ برای یوزرهای دامین چی کار کنیم که مجبور بشن بعد از یه بازه زمانی خاص پسووردشون رو تغییر بدن؟
13 پاسخ
سلام
شما اگر میخواید به یوزر اعمال بشه باید تو قسمت user configuration برید و پالیستون اعمال کنید!!
در ضمن چرا 42 روز میزارید مثلا بیاریدش به محض log on کردن....
42 روز ، پیش فرض default domain policy بوده من دست نزدم فقط سوالم اینه که چرا اعمال نشده. توی قسمت user config که چیزی تحت عنوان password policy ندیدم. مگه داریم؟
یکی نیست این فلسفه password policy توی شاخه computer config رو بگه؟!
بله لینک هستند.
آیا کامپیوترها به درستی به این GPO لینک شده اند؟ این یک مورد رو مجدد بررسی و بازبینی کنید
دوست خوب من
prober عزیز
یکی از سوالات تستی ازمون رسمی مایکروسافت دقیقا همین سوال شماست
و جوابش میشه این:
passowrd policy توسط gpo قابل اعمال نیست. (خودمونیش میشه اینکه بگیر نگیر داره)
و تنها راه تغییر اینگونه پالیسی ها استفاده از ADSI edite میباشد.
این موضوع به این دلیل است که password policy توسط operation master rule ها کنترل میشوند نه gpo.
برای راهنمایی جزء به جزء به لینک زیر مراجعه کن.
https://technet.microsoft.com/en-us/library/cc754461%28v=ws.10%29.aspx http://www.showmehowtodoit.com/step-by-step-fine-grained-password-policy-in-windows-2008/
لینک اول به عنوان رفرنس عرضم
لینک دوم به منظور راهنمای تصویری
سلام یک ou تستی بساز و یه سری یوزرها رو بنداز داخلش بعد مدت مثلا 10 روز قرار بده و تست کن gpo رو هم لینک کن.
دوست عزیز من،
اصول مدیریت پسورد اونی بود که عرض کردم.
فلسفه اون موردی که میفرمایید در gpo رو ساده بهتون عرض کردم. بگیر نگیر داره.
من رفرنس رسمی مایکروسافت رو براتون ارسال کردم.
از اون دقیقتر سراغ ندارم.
شما یکبار دیگه بگید که میخواید رو کیا اعمال بشه
سوالتون رو هم یکبار دیگه بگید!
پیرو فرمایش دوستان عزیز password policy در محدوده دامین قابل پیاده سازی هست و روی ou قابل اجارا نیست و باید از pso استفاده کنیم.
Itproباشید.
باید روی تک تک یوزرها این تیک رو بزنید.
برای اینکه یکجا این کار رو انجام بدید از لینک زیر استفاده کنید.(بسیار مفیده)
http://www.petenetlive.com/KB/Article/0000532
ما کلا 3 ماه بیشتر نیست شبکه رو دامین کردیم و هنوز نیازی احساس نکردیم که gpo جدیدی ایجاد کنیم و بنابراین همه یوزرها و کامپیوترها همون پالیسی پیشفرض دامین روی اونها اعمال هست و این 42 روز هم از اول خودش بوده. همه کاربران و سیستم ها در همه ou های ساختار اکتیو ما در حال حاضر همین پالیسی پیشفرض رو دارن.
تا الان دقت نکرده بودم وقتی یک یوزر جدید ایجاد می کنم با اینکه من تیک password never expired رو نمیزنم اما بعد از ایجاد یوزر در تب Account مروبط به properties یوزر به صورت پیشفرض گزینه never expired تیک داره. حتما واسه همینه آره؟ خوب پس خاصیت اون password policy کجاست؟ گیج شدم اصلا چرا باید پسوورد پالیسی توی شاخه computer config باشه دوستان کسی می دونه؟
جناب مهندس pajum یه سوال یعنی اگه من یک PSO ایجاد کنم و تنظیماتش رو انجام بدم اون تیک گزینه never expired کاربران دامین که پیشفرض تیک خورده بی اثر میشه؟ یا من باید تک تک یوزرها رو تیکش رو بردارم.