Недавно обнаружил, что вся моя бухгалтерия сговорилась и при очередной смене пароля на вход в домен все бухи поставили себе один и тот же пароль. Т.е. теперь на компе скажем VasPup имя Vasa пароль Pupkin, на компе PetPip имя Peta пароль Pupkin, на компе SvetPyp имя Sveta пароль Pupkin и т.д. Все они члены одного домена. На компах разные бух проги и базы, а пароль один, безопасность доступа падает. Как запретить юзерам устанавливать себе одинаковые пароли ? Самому им ставить просто времени нет.
Контроль уникальности паролей для разных учетных записей в домене Windows 2003
- Thread starter Victor_ft
- Start date
- Joined
- May 3, 2014
- Messages
- 6,047
- Reaction score
- 2,975
- Deposit
- $ 500
Не знаю таких средств.
Представляется единственным вариантом.
Поговорить с гл.бухом/со всеми бухами, объяснить недопустимость подобного. Не поймут, ограничить бухгалтерии максимальный срок действия пароля до 1 недели либо 3-х дней, требование неповторяемости паролей установить в 20.
Когда прибегут жаловаться к директору, спокойно обсудить с начальством абсурдность ситуации, посмеяться, выработать общее правило по парольной защите, устраивающее все стороны и подписанное директором, реализовать его и ..
Last edited by a moderator:
DJ-root
Member
Есть еще один мудрый ход конем - Политики безопасности.
Во-первых, войди в "Администрирование - Политика безопасности домена". Там в "Параметры безопасности - Политики учетных записей - политика паролей" установи длинну паролей такой длинны, какой тебе хочется, но, главное, включи 2 значения - "Требовать неповторяемости паролей" и "Пароль должен отвечать требованиям сложности".
После этого, в учетных записях пользователей твоей бухгалтерии постравь птичку "Требовать сменить пароль". И пусть парятся
А чтобы, чисто для поржать, можно еще в "Политике блокирования учетных записей" включить "Пороговое значение блокировки" где-то 5 и "Блокировку учетной записи" на, скажем 3 часа. И пусть они тебе бегут за пивом, чтобы ты разблокировал им акк.
Во-первых, войди в "Администрирование - Политика безопасности домена". Там в "Параметры безопасности - Политики учетных записей - политика паролей" установи длинну паролей такой длинны, какой тебе хочется, но, главное, включи 2 значения - "Требовать неповторяемости паролей" и "Пароль должен отвечать требованиям сложности".
После этого, в учетных записях пользователей твоей бухгалтерии постравь птичку "Требовать сменить пароль". И пусть парятся
А чтобы, чисто для поржать, можно еще в "Политике блокирования учетных записей" включить "Пороговое значение блокировки" где-то 5 и "Блокировку учетной записи" на, скажем 3 часа. И пусть они тебе бегут за пивом, чтобы ты разблокировал им акк.