Parolanın süresi gerçekten doluyor mu?

9

Windows etki alanında parola kullanım süresinin dolmasına (parola maksimum yaşı olarak da bilinir) izin verilir.

Bu sözde sona erme süresinin anlamı hakkında biraz şaşkınım: Parola gerçekten sona ermiyor gibi görünüyor. Basitçe, "son kullanma tarihi" geçtikten sonra ilk girişte kullanıcı şifresini değiştirmelidir. Başka bir deyişle, parolanın süresi 18 Kasım'da dolarsa, yine de 20 Kasım'da oturum açılabilir (ancak hemen parolasını değiştirmesi gerekir).

Kullanıcı hesabı, sona erme tarihinde kilitlenmez (veya başka bir benzer durum).

Bu doğru mu? Yoksa bir şey mi kaçırdım?

password  windows  password-policy 
Serge Wautier
kaynak
Bu, "süresi dolmuş" kelimesi ile neyin kastedildiğine dair karar verilmesi gereken şeylerden biridir. Parolanın süresi dolmuş mu? Kullanıcı etkileşimli bir oturum başlatabilir ancak şifresini hemen değiştirmek zorunda kalır. Parolalarını değiştirene kadar hiçbir etki alanı kaynağına erişemez veya oturum açmayı tamamlayamazlar. Bu, "süresi dolmuş" kelimesinin tanımını karşılıyor mu? Ayrıca, süresi dolmuş bir parola ve kilitli bir hesap iki bağımsız şeydir. Birinin diğerine dayanması gerekmez.
joeqwerty

Yanıtlar:

8

Evet, doğrudur, parola sona erdiğinde kullanıcı aslında kilitlenmez veya devre dışı bırakılmaz, kullanıcı son kullanma tarihinden sonra oturum açtıktan sonra parolasını değiştirmek zorunda kalır.

Kullanıcının bir son kullanma tarihinden sonra gerçekten giriş yapamaması gerekiyorsa, kullanıcı hesabının kendisini belirli bir tarihten sonra sona erecek şekilde ayarlayabilirsiniz. Ancak dinamik bir şekilde değil. Örneğin, 90 günden fazla bir süre boyunca oturum açmadıktan sonra kullanıcı hesabını otomatik olarak devre dışı bırakmak istiyorsanız, bunu (örneğin) Powershell ile komut dosyası oluşturmanız gerekir.

Ryan Ries
kaynak
2
Kullanıcı hesabı kilitli değil, ancak kullanıcı parolayı değiştirmek zorunda kalıyor, yani dolana kadar herhangi bir etki alanı kaynağına erişemiyorlar. Bu, "süresi dolmuş" kelimesinin katı tanımını karşılamayabilir, ancak tüm amaç ve amaçlar için şifre artık alan kaynaklarına erişim için geçerli değildir.
joeqwerty
Bu doğru. Yine de etkileşimli bir oturumda oturum açabilir ve "şimdi şifrenizi değiştir" istemiyle karşılaşabilirsiniz.
Ryan Ries
2
Şifreyi değiştirmeden etkileşimli giriş bölümünü tamamlayamazsınız ve hiçbir kaynağa erişemezsiniz. Bu bir yetkisiz kullanım süresi değildir: süresi dolmuş şifre bir şeyi yapmanıza izin verir, bu da onu değiştirir.
mfinni
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.