3 votos

La contraseña No es bastante complejo

Tengo un usuario en mi dominio de AD, que parece no ser capaz de auto-seleccione una contraseña. Puedo tener otra, pero están en diferentes suficiente contraseña-programa de caducidad que no recuerdo quién es ahora.

Puedo establecer una contraseña a través de ADU&C muy bien, pero cuando se trata de él a través de C-a-D se obtiene el "no cumple con la complejidad de los mensajes". Pensando que estaba haciendo algo como 'pAssword32', hice un poco de solución de problemas de mi propia y por supuesto que no quiere tomar una contraseña de esa manera.

Él es uno de nuestros usuarios que habitualmente utiliza una cuenta local y, a continuación, los mapas de unidades mediante el uso de sus credenciales de AD, para que no tenga el su contraseña caducará en 4 días, tal vez debería cambiar de peticiones, por lo que es una frecuente "mi contraseña ha caducado, se puede solucionar" flyer.

No quiero seguir teniendo él establece a través de ADU&C por encima de mi hombro cada N días. Estoy muy bien para fijar la temperatura contraseñas de 48 caracteres de teclado-cerrar y dejar que cambie algo memorable.

Mi entorno es en el de Windows 2008 R2 nivel funcional, y la estoy usando directivas de contraseña muy específicas. De hecho, yo tengo dos de esas políticas:

  1. Para los usuarios normales (longitud mínima, recordar contraseñas)
  2. De especial utilidad de cuentas

La contraseña complejidades he tratado de partido tanto en las políticas para la longitud y char-la selección del conjunto.

Los permisos en el objeto de Usuario que se parezca normal, el AUTO tiene de hecho el "Cambio de Contraseña" a la derecha.

¿Hay algún otro lugar que debo estar buscando cosas que puedan afectar a este?

4voto

Blue Warrior NFB Puntos 381

Resulta que yo no era lo suficientemente atento, excesivamente paranoico, o tal vez un poco... BOFHy cuando me puse la de grano fino de las políticas de contraseña. Mira de cerca a ellos (ADSI edit, no es una gran interfaz para que, demasiado a otras cosas), me di cuenta de que estoy configurando una antigüedad mínima de la contraseña.

Al parecer, admin-restablece el hecho de restablecimiento de este envejecimiento temporizador a cero.

Al parecer, Windows informa de la contraseña-la complejidad de error cuando ya es demasiado pronto para restablecer una contraseña.

A menos que quiero cambiar, mi "reset mí!", los usuarios tendrán que poner (por ejemplo) 2 días de la imposible-para-recordar-pero-muy-largo-contraseña zopenco-cap antes de que puedan establecer a algo que puede recordar.

Tal vez esto es sólo el martillo necesito para instarlos en línea recta hasta las cuentas de dominio.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: