Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> Вопрос по политикам W2K3 AD, политики паролей
Dimon
Дата 25.01.2011 - 23:36
Цитировать сообщение
Offline



Editors
****

Профиль
Группа: -editors-
Сообщений: 446
Пользователь №: 17
Регистрация: 18.02.2005



Рейтинг:
(60%) XXX--


w2k3 AD, дефолтная политика безопасности домена для всех.
У всех юзеров домена, в свойствах проставлены "галки" "Запретить смену пароля пользователем" и "Срок действия пароля не ограничен". В свое время кое-кто проставлял сие ручками в свойствах каждого юзера - чтобы не меняли пароли.
Теперь я хочу, чтобы юзеры сами свои пароли генерили. В политиках, а именно:
[code]
Конфигурация компьютера - Конфигурация Windows - Политики учетных записей - Политика паролей
[code]
выставил все необходимые настройки, также нашел там же в Локальные политики - Параметры безопасности некоторые параметры, связанные с безопасностью - выставил и их (хотя - надо ли?)
Но вышеупомянутые "галки" у юзеров остались. И, соответственно, сменить юзеру пароль не дает. А если ручками галки убрать - пароль меняет.
Вопрос: как убрать их для всех юзеров политики разом?
PMICQ
Top
Zyama
Дата 27.01.2011 - 11:03
Цитировать сообщение
Offline



-Читер-
****

Профиль
Группа: -experts-
Сообщений: 419
Пользователь №: 70
Регистрация: 10.03.2005



Рейтинг:
(50%) XXX--


Для этого необходимо воспользоваться утилитой Dsmod user
описание работы ссылка с мелкомягких
Например чтоб убрать галку "Запретить смену пароля пользователем"

dsmod user "CN=Don Funk,CN=Users,DC=Contoso,DC=Com" -canchpwd -yes
PMICQYahoo
Top
Dimon
Дата 27.01.2011 - 13:41
Цитировать сообщение
Offline



Editors
****

Профиль
Группа: -editors-
Сообщений: 446
Пользователь №: 17
Регистрация: 18.02.2005



Рейтинг:
(60%) XXX--


Пасиб, Зямыч, уже дочитался. Интересует еще вопрос, а чтобы "мышкой в консоли потыкать и все сделать" - как, возможно ли? Для шефа...
PMICQ
Top
Zyama
Дата 27.01.2011 - 14:39
Цитировать сообщение
Offline



-Читер-
****

Профиль
Группа: -experts-
Сообщений: 419
Пользователь №: 70
Регистрация: 10.03.2005



Рейтинг:
(50%) XXX--


ИМХО только в ручном режиме на каждом. в групповых политиках выставляются настройки безопасности для пользователей и компьютеров, а не для членов домена. т.е. всякие там настройки аутентификации и т.п. а вот то что ты там "ручками" выставил в консольке АД , это либо из коммандной строки, либо по каждому отдельно княпай... ещё можно написать вэбформу с кнопочками которая будет делать тоже самое что и дсмод :)
PMICQYahoo
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса