密碼原則 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

密碼原則

windows 系統管理資訊安全

bearchang 2014-08-25 11:17:35 ‧ 5076 瀏覽

分享至

想請教一下
為何我已將AD上的密碼原則變更，從原本的六碼改為八碼
有些使用者並未套用變更，登入時未跳出密碼不符
這是甚麼情形呢?

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

3 個回答

8

Ray

iT邦大神 1 級 ‧ 2014-08-25 23:02:00

最佳解答

GPO 的密碼原則, 只有在輸入新密碼的時候才會被套用, 他不會作用在已經使用中的舊密碼...

回應 3
分享
檢舉

bearchang iT邦新手 3 級 ‧ 2014-08-26 08:24:09 檢舉

ray大
所以是就算原本舊密碼沒有滿足新的密碼原則也不會被強制變更嗎?
但有幾位user確實有跳出密碼不符合需要變更!就有些人沒有跳出此訊息(未滿足新的密碼原則)

Ray iT邦大神 1 級 ‧ 2014-08-26 11:11:41 檢舉

那要看 User 是違反哪幾條?
若違反下面這幾條, 會立即反應:
Minimum password age
Maximum password age
Lockout duration
Lockout threshold
Observation window
若是違反這幾條, 要等到下次變更才會反應:
Minimum password length
Password must meet complexity requirements
Reversible encryption

這裡有人做過實驗:
Active Directory Password Policies - when does a password policy change affect a user?

bearchang iT邦新手 3 級 ‧ 2014-08-26 14:41:48 檢舉

感謝ray大!

登入發表回應

2

u8526425

iT邦大師 1 級 ‧ 2014-08-25 11:27:23

gpupdate /Force

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

bearchang iT邦新手 3 級 ‧ 2014-08-25 11:40:17 檢舉

有在個人電腦操作過了,一樣沒法套用
RSOP.MSC也看不到本機的原則內容

u8526425 iT邦大師 1 級 ‧ 2014-08-25 11:54:45 檢舉

重加Domain

CalvinKuo iT邦大師 7 級 ‧ 2014-08-25 12:05:16 檢舉

沒改到密碼的勾選下次登入要改密碼...

CalvinKuo iT邦大師 7 級 ‧ 2014-08-25 12:08:27 檢舉

還有那些問題帳號，不要勾選密碼永久有效...
印象中這個原則，改密碼才會驗證。

bearchang iT邦新手 3 級 ‧ 2014-08-26 08:21:55 檢舉

重新加入domain一樣未有變更!
直接在帳號上勾選下次登入變更密碼?如果這樣不是一樣沒有套上原則嗎?

登入發表回應

2

Morris

iT邦研究生 3 級 ‧ 2014-08-26 00:30:41

上次我詢 AD 其他問題
morryboy 大:
"使用GPO的群組原則結果看看USER端套用的狀況如何
或在USER端使用rsop.msc查看群組原則套用的狀況..."
這可以試試

回應 1
分享
檢舉

bearchang iT邦新手 3 級 ‧ 2014-08-26 08:22:56 檢舉

大大我看過user端的群組原則了
不知道為何他的本機端沒有跑出來,只有使用者原則

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙