Parola Sona Erme Programının belirli bir zamana

2

Windows Server 2003 veya 2008'de ve Active Directory'de, bir kullanıcı şifresinin o gün sona erdiğinde, belirli bir sürenin sona ermesini istediğiniz saat 4: 00’de belirtilmesi gerektiğini belirten bir yöntem var mı?

Sorun gündeme geldi, çünkü çalışma gününün ortasındaki saat 9: 00’da. Daha sonra bir kullanıcı ağda zaten Windows'a giriş yaptığında ve farklı uygulamalar kullandığında, kimlik doğrulaması nedeniyle bunlar yanlış davranmaya başlayacaktır. Windows'un yeni şifreyi sorması için oturumu kapatıp tekrar açmak zorundalar.

Bu nedenle, eğer sabah erkenden giriş yaparlarsa, yeni şifreyi isterlerse, çalışma günü boyunca tekrar giriş yapmaları gerekmeyecektir.

AD Yöneticilerinden biri: “Güne başlamadan önce şifrelerinin süresinin geçip geçmeyeceğini kontrol etmelerini sağladılar” dedi.

Ve bu tür politikaları kontrol etmek için bir AD’ye erişimim yok. Peki, bu mümkün mü?

windows-server-2008  password-management  active-directory 
elcool
kaynak

Yanıtlar:

3

AFAIK bu mümkün değildir.

Mevcut şifrenin N gün içinde sona ereceğini belirten ve değiştirme seçeneği sunan birden fazla hatırlatma bildirimi vardır. Kullanıcı bu hatırlatıcıyı görmezden gelmeyi seçerse o zaman ne yazık ki kendi mezarını kazıyorlar.

Aaron McIver
kaynak
Dedikleri gibi,
RTFM
Öyle olduğunu biliyorum. 100 kadar kullanıcı bunu görmezden geliyor. Ben herkesin acısını hafifletmek için bir yol bulmaya çalışıyorum
elcool
+1 @DaveM, ayrıca, yazılıma bağlı olarak, sadece Ctrl + Alt + Del ve "Change Password" ile çıkmak zorunda kalmayabilirler. Bununla her 42 günde bir aynı kullanıcı ve Outlook ile
uğraşıyorum
1

Benzer bir problemimiz var.

Düşünebilmemin tek yolu, her gece aktif bir dizinden geçecek ve ertesi gün hangi hesabın geçeceğini belirleyecek bir komut dosyası çalıştırmak. Varsa, şifreyi değiştirmek için işaretleyin. Kod aşağıdaki gibi bir şeye benzeyecek; Bu betiği çalıştırmayı denemedim, bu yüzden biraz değişiklik yapması gerekebilir:

Const SEC_IN_DAY = 86400 
Const ADS_UF_DONT_EXPIRE_PASSWD = &h10000 
Const ADS_SCOPE_SUBTREE = 1000

dim strname
dim strdist
dim dtmvalue

on error resume next


        Set objConnection = CreateObject("ADODB.Connection")
        Set objCommand =   CreateObject("ADODB.Command")
        objConnection.Provider = "ADsDSOObject"
        objConnection.Open "Active Directory Provider"
        Set objCommand.ActiveConnection = objConnection
        objCommand.Properties("Page Size") = 1000
        objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE 
        objCommand.CommandText = "SELECT distinguishedName, profilepath, name from 'LDAP://dc=Example,dc=com' where objectCategory = 'User'"        


     Set objuserRecordSet = objCommand.Execute

objUSerRecordSet.MoveFirst

Do Until objuserRecordSet.EOF  

    strdist = objuserRecordSet.Fields("distinguishedName").Value
    strname = objuserRecordSet.Fields("name").Value

    Set objUserLDAP = GetObject _ 
    ("LDAP://" & strdist) 

    intCurrentValue = objUserLDAP.Get("userAccountControl") 

        dtmValue = objUserLDAP.PasswordLastChanged  

        If intCurrentValue and ADS_UF_DONT_EXPIRE_PASSWD Then 
            x  =  "The password does not expire." 
        Else 
                Set objDomainNT = GetObject("WinNT://escc.gov.uk") 
                intMaxPwdAge = objDomainNT.Get("MaxPasswordAge") 
                    If intMaxPwdAge < 0 Then 
                        x  = "Password does not expire" 
                    Else
                        intMaxPwdAge=intMaxPwdAge/86400
                        strold = ((dtmValue + intMaxPwdAge)-now)

                        if strold < 2 and strold > 0 then
                            objUserLDAP.pwdLastSet = 0
                            objUserLDAP.SetInfo
                        end if
                    end if

        End If 

    dtmValue= ""

    objuserrecordset.movenext   

Loop
Mr_P
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.